MENU
Introduction
CoursesCourses
Elastic Stack – správa logů a log management
new Interest in course

Elastic Stack – správa logů a log management (ELS1)

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně bude probrána základní terminologie, instalace a konfigurace dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvede se parsování a obohacování událostí. V kibaně se podíváte na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS. Jednotlivé části budou předvedeny samozřejmě prakticky, jak instalace, tak i konfiguracie Lektor Vám ukáže osvědčené postupy a čemu se raději vyvarovat. Podíváte se také na to, jak ladit o odstraňovat vzniklé chyby a ukážete si jak vytvářet notifikace pomocí ElastAlert.

The course is included in the following category: Operační systémyLinux / Unix

Difficulty of the course: Advanced

Course duration: 3 days

Contents of the course:

  • Seznámení s ElasticStack
  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování
  • Instalace a konfigurace
  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Curator
  • X-Pack, Search Guard, ReadonlyREST
  • Sběr dat
  • Beats (Filebeat, Winlogbeat, Metricbeat)
  • Rsyslog
  • Možnosti formátu logování v aplikacích
  • Logstash
  • sběr dat
  • možné konfigurace input, filter, output
  • pipelines
  • grok-patterns, jejich správa, použití a ladění
  • efektivnost regulárních výrazů
  • integrace filebeat a rsyslog zdrojů logů
  • obohacování logů
  • ukládání do elasticsearch DB
  • Kibana
  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů (Grok Debugger)
  • Práce s časovými řadami (Timelion)
  • Elasticsearch
  • Konfigurace
  • Práce s clusterem, nody, replikami
  • Mapování (datové typy, dynamické vlastnosti, šablony indexů)
  • Indexace a reindexace dat
  • Dotazování se do Elasticsearch DB
  • Detekce neparsovaných událostí a jejich oprava
  • Práce s API (GET, POST, PUT, DELETE)
  • Správa indexů
  • komprese
  • reindexace
  • plánování kapacity
  • konfigurace

Expected knowledge: znalost JSON formátu obecná znalost DB systémů základní znalost Linux OS pro zájemce PC s VirtualBox (CentOS 7)

Time schedule: 09:00 - 17:00

Cílová skupina: Vývojáři SW Systémoví administrátoři Specialisté IT bezpečnosti

Course dates:

02.10. 04.10.2019 Bratislava
1 160 EUR (without VAT)
08.10. 10.10.2019 Ostrava
29 900 CZK (without VAT)
14.10. 16.10.2019 Praha
29 900 CZK (without VAT)
15.10. 17.10.2019 Brno 29 900 CZK (without VAT) Order
22.10. 24.10.2019 Bratislava 1 160 EUR (without VAT) Order
05.11. 07.11.2019 Ostrava 29 900 CZK (without VAT) Order
06.11. 08.11.2019 Praha 29 900 CZK (without VAT) Order
13.11. 15.11.2019 Brno 29 900 CZK (without VAT) Order
03.12. 05.12.2019 Praha 29 900 CZK (without VAT) Order
09.12. 11.12.2019 Bratislava 1 160 EUR (without VAT) Order
09.12. 11.12.2019 Brno 29 900 CZK (without VAT) Order
25.12. 27.12.2019 Praha 29 900 CZK (without VAT) Order