MENU
Úvod
Kurzy
Elastic Stack – správa logů a log management
záujem o kurz

Elastic Stack – správa logů a log management (ELS1)

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně bude probrána základní terminologie, instalace a konfigurace dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvede se parsování a obohacování událostí. V kibaně se podíváte na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS. Jednotlivé části budou předvedeny samozřejmě prakticky, jak instalace, tak i konfiguracie Lektor Vám ukáže osvědčené postupy a čemu se raději vyvarovat. Podíváte se také na to, jak ladit o odstraňovat vzniklé chyby a ukážete si jak vytvářet notifikace pomocí ElastAlert.

Kurz je zaradený v kategórii: Operační systémyLinux / Unix

Náročnosť kurzu: pokročilý

Délka kurzu: 3 dny

Náplň kurzu:

  • Seznámení s ElasticStack
  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování
  • Instalace a konfigurace
  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Curator
  • X-Pack, Search Guard, ReadonlyREST
  • Sběr dat
  • Beats (Filebeat, Winlogbeat, Metricbeat)
  • Rsyslog
  • Možnosti formátu logování v aplikacích
  • Logstash
  • sběr dat
  • možné konfigurace input, filter, output
  • pipelines
  • grok-patterns, jejich správa, použití a ladění
  • efektivnost regulárních výrazů
  • integrace filebeat a rsyslog zdrojů logů
  • obohacování logů
  • ukládání do elasticsearch DB
  • Kibana
  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů (Grok Debugger)
  • Práce s časovými řadami (Timelion)
  • Elasticsearch
  • Konfigurace
  • Práce s clusterem, nody, replikami
  • Mapování (datové typy, dynamické vlastnosti, šablony indexů)
  • Indexace a reindexace dat
  • Dotazování se do Elasticsearch DB
  • Detekce neparsovaných událostí a jejich oprava
  • Práce s API (GET, POST, PUT, DELETE)
  • Správa indexů
  • komprese
  • reindexace
  • plánování kapacity
  • konfigurace

Predpokladané znalosti: znalost JSON formátu obecná znalost DB systémů základní znalost Linux OS pro zájemce PC s VirtualBox (CentOS 7)

Časový rozvrh: 09:00 - 17:00

Cílová skupina: Vývojáři SW Systémoví administrátoři Specialisté IT bezpečnosti

Termíny kurzu:

Nie je vypísaný žiadny termín.