MENU
Úvod
Kurzy
Elastic Stack – správa logů a log management
new záujem o kurz

Elastic Stack – správa logů a log management (ELS1)

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně bude probrána základní terminologie, instalace a konfigurace dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvede se parsování a obohacování událostí. V kibaně se podíváte na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS. Jednotlivé části budou předvedeny samozřejmě prakticky, jak instalace, tak i konfiguracie Lektor Vám ukáže osvědčené postupy a čemu se raději vyvarovat. Podíváte se také na to, jak ladit o odstraňovat vzniklé chyby a ukážete si jak vytvářet notifikace pomocí ElastAlert.

Kurz je zaradený v kategórii: Operační systémyLinux / Unix

Náročnosť kurzu: pokročilý

Délka kurzu: 3 dny

Náplň kurzu:

  • Seznámení s ElasticStack
  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování
  • Instalace a konfigurace
  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Curator
  • X-Pack, Search Guard, ReadonlyREST
  • Sběr dat
  • Beats (Filebeat, Winlogbeat, Metricbeat)
  • Rsyslog
  • Možnosti formátu logování v aplikacích
  • Logstash
  • sběr dat
  • možné konfigurace input, filter, output
  • pipelines
  • grok-patterns, jejich správa, použití a ladění
  • efektivnost regulárních výrazů
  • integrace filebeat a rsyslog zdrojů logů
  • obohacování logů
  • ukládání do elasticsearch DB
  • Kibana
  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů (Grok Debugger)
  • Práce s časovými řadami (Timelion)
  • Elasticsearch
  • Konfigurace
  • Práce s clusterem, nody, replikami
  • Mapování (datové typy, dynamické vlastnosti, šablony indexů)
  • Indexace a reindexace dat
  • Dotazování se do Elasticsearch DB
  • Detekce neparsovaných událostí a jejich oprava
  • Práce s API (GET, POST, PUT, DELETE)
  • Správa indexů
  • komprese
  • reindexace
  • plánování kapacity
  • konfigurace

Predpokladané znalosti: znalost JSON formátu obecná znalost DB systémů základní znalost Linux OS pro zájemce PC s VirtualBox (CentOS 7)

Časový rozvrh: 09:00 - 17:00

Cílová skupina: Vývojáři SW Systémoví administrátoři Specialisté IT bezpečnosti

Termíny kurzu:

09.12. 11.12.2019 Brno
29 900 CZK (bez DPH)
09.12. 11.12.2019 Bratislava
1 180 EUR (bez DPH)
25.12. 27.12.2019 Praha
29 900 CZK (bez DPH)
07.01. 09.01.2020 Brno 29 900 CZK (bez DPH) objednať
14.01. 16.01.2020 Ostrava 29 900 CZK (bez DPH) objednať
14.01. 16.01.2020 Praha 29 900 CZK (bez DPH) objednať
03.02. 05.02.2020 Brno 29 900 CZK (bez DPH) objednať
04.02. 06.02.2020 Ostrava 29 900 CZK (bez DPH) objednať
05.02. 07.02.2020 Praha 29 900 CZK (bez DPH) objednať
25.02. 27.02.2020 Praha 29 900 CZK (bez DPH) objednať
02.03. 04.03.2020 Brno 29 900 CZK (bez DPH) objednať
04.03. 06.03.2020 Ostrava 29 900 CZK (bez DPH) objednať
25.03. 27.03.2020 Praha 29 900 CZK (bez DPH) objednať