MENU
Úvod
Kurzy
Elastic Stack – správa logů a log management
novinka zájem o kurz

Elastic Stack – správa logů a log management (ELS1)

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně bude probrána základní terminologie, instalace a konfigurace dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvede se parsování a obohacování událostí. V kibaně se podíváte na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS. Jednotlivé části budou předvedeny samozřejmě prakticky, jak instalace, tak i konfiguracie Lektor Vám ukáže osvědčené postupy a čemu se raději vyvarovat. Podíváte se také na to, jak ladit o odstraňovat vzniklé chyby a ukážete si jak vytvářet notifikace pomocí ElastAlert.

Kurz je zařazen v kategorii: Operační systémyLinux / Unix

Náročnost kurzu: pokročilý

Délka kurzu: 3 dny

Náplň kurzu:

  • Seznámení s ElasticStack
  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování
  • Instalace a konfigurace
  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Curator
  • X-Pack, Search Guard, ReadonlyREST
  • Sběr dat
  • Beats (Filebeat, Winlogbeat, Metricbeat)
  • Rsyslog
  • Možnosti formátu logování v aplikacích
  • Logstash
  • sběr dat
  • možné konfigurace input, filter, output
  • pipelines
  • grok-patterns, jejich správa, použití a ladění
  • efektivnost regulárních výrazů
  • integrace filebeat a rsyslog zdrojů logů
  • obohacování logů
  • ukládání do elasticsearch DB
  • Kibana
  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů (Grok Debugger)
  • Práce s časovými řadami (Timelion)
  • Elasticsearch
  • Konfigurace
  • Práce s clusterem, nody, replikami
  • Mapování (datové typy, dynamické vlastnosti, šablony indexů)
  • Indexace a reindexace dat
  • Dotazování se do Elasticsearch DB
  • Detekce neparsovaných událostí a jejich oprava
  • Práce s API (GET, POST, PUT, DELETE)
  • Správa indexů
  • komprese
  • reindexace
  • plánování kapacity
  • konfigurace

Předpokládané znalosti: znalost JSON formátu obecná znalost DB systémů základní znalost Linux OS pro zájemce PC s VirtualBox (CentOS 7)

Časový rozvrh: 09:00 - 17:00

Cílová skupina: Vývojáři SW Systémoví administrátoři Specialisté IT bezpečnosti

Termíny kurzu:

23.07. 25.07.2018 Praha
29 900 Kč (bez DPH)
20.08. 22.08.2018 Praha 29 900 Kč (bez DPH) objednat
03.09. 05.09.2018 Brno
29 900 Kč (bez DPH)
17.09. 19.09.2018 Praha 29 900 Kč (bez DPH) objednat
17.09. 19.09.2018 Bratislava
1 170 EUR (bez DPH)
22.10. 24.10.2018 Praha 29 900 Kč (bez DPH) objednat