Меню Закрыть

Elasticsearch, Logstash и Kibana

Курс «Elasticsearch, Logstash и Kibana» в учебном центре «Эшелон» позволяет изучить основы технологии мониторинга инфраструктуры и аналитики больших данных.

Для кого этот курс: Вы DevOps, администратор или аналитик? Хотите изучить ELK с самого начала и стать профессионалом в кратчайшие сроки? Этот курс является отличным способом для быстрого изучения! Всего за 3 дня вы сможете повысить свой уровень и внедрять эту профессиональную систему мониторинга.

Код курса: 014

Форма обучения: очно, дистанционно

Длительность курса: 24 ак.ч.

Ближайший курс: 18-20 декабря (3 дня).

Стоимость курса: 40 000 руб.

Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может собирать и обрабатывать данные с разных источников, предоставляя мощнейший инструмент аналитики журналов.

Собранные данные можно обрабатывать и анализировать в любых формах:

Программа курса:

Блок 1. Стек ELK

  • Обзор продукта, архитектура.
  • Принцип работы.
  • Требования ELK.

Блок 2. Установка

  • Подготовка Linux-сервера.
  • Установка необходимых компонентов.
  • Установка Elasticsearch.
  • Базовая настройка Elasticsearch.
  • Установка Logstash.
  • Базовая настройка Logstash.
  • Установка Kibana.
  • Базовая настройка Kibana.
  • Проверка статуса кластера и диагностика.

Блок 3. Получение и сбор данных

  • Агенты Beats. Filebeat, Winlogbeat, Metricbeat, Packetbeat.
  • Настройка отправки данных с источника.
  • Импорт данных из файла.
  • Генерация случайных событий, нагрузочное тестирование.
  • Направляем первый лог.
  • События, поля, тэги.
  • Проверка передачи и приема данных, диагностика.
  • Захват данных Logstash и передача в Elasticsearch.
  • Создание индексов, управление индексами.
  • Потоки данных. Формирование потоков.
  • Просмотр событий в интерфейсе Kibana.
  • Создание представлений из индексов и потоков.

Блок 5. Модификация данных

  • Регулярные выражения и схемы сообщений.
  • Типы данных.
  • Структурирование и разбор данных.
  • Парсинг данных, анализаторы Grok.
  • Шаблоны Grok, собственные шаблоны Grok.
  • Модификация и преобразование получаемых данных.
  • GeoIP. Определение географических координат событий.

Блок 6. Примеры сбора популярных данных

  • Лог типа Syslog.
  • Логирование Linux, в т.ч. регистрация событий безопасности.
  • Логирование Windows, в т.ч. регистрация событий безопасности и журналов событий.
  • Логирование различных сервисов: Exim, Postfix, Dovecot, Squid, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP, Radius и т.д.
  • Packetbeat. Захват и анализ сетевых пакетов и трафика разных протоколов.

Блок 4. Просмотр данных и визуализация

  • Фильтрация, отбор. Kibana Query Language.
  • Поиск с использованием синтаксиса, переменных и выражений.
  • Понятие визуализаций. Типы визуализаций.
  • Понятие Dashboard. Создание собственных экранов Dashboard.

Блок 7. Обслуживание кластера с данными

  • Работа с индексами в командной строке и web-интерфейсе.
  • Запросы Curl к кластеру.
  • Присмотр текущего статуса данных. Очистка выбранных интервалов данных.
  • Автоматизация обслуживания.

Блок 8. Безопасность

  • Разграничение доступа к интерфейсу, пароли.
  • Шифрование обмена данными между узлами кластера.

Условия обучения: Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается Удостоверение о повышении квалификации установленного образца и Сертификат учебного центра.