Меню Закрыть

Elasticsearch, Logstash и Kibana

Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может обрабатывать любые данные с любых источников:

Собранные данные можно обрабатывать и анализировать в любых формах:

Для кого этот курс: Вы DevOps, администратор или аналитик? Хотите изучить ELK с самого начала и стать профессионалом в кратчайшие сроки? Этот курс является отличным способом для быстрого изучения! Всего за 2 дня вы сможете повысить свой уровень и внедрять это профессиональную систему мониторинга.

Стоимость курса:

Программа курса:

Блок 1. Стек ELK (1 час)

  • Обзор продукта, архитектура
  • Принцип работы
  • Требования ELK

Блок 2. Установка (1 час)

  • Подготовка Linux-сервера
  • Установка необходимых компонентов
  • Установка Elasticsearch
  • Базовая настройка Elasticsearch
  • Установка Logstash
  • Базовая настройка Logstash
  • Установка Kibana
  • Базовая настройка Kibana
  • Проверка статуса кластера и диагностика

Блок 3. Получение и сбор данных (2 часа)

  • Настройка отправки данных с источника. Агенты
  • Направляем первый лог
  • Проверка передачи и приема данных, диагностика
  • Захват данных Logstash и передача в Elasticsearch
  • Создание индексов
  • Просмотр событий в интерфейсе Kibana

Блок 4. Просмотр данных и визуализация (2 часа)

  • Фильтрация, отбор
  • Поиск с использованием синтаксиса, переменных и выражений
  • Понятие визуализаций. Типы визуализаций
  • Понятие Dashboard. Создание собственных экранов Dashboard

Блок 5. Модификация данных (3 часа)

  • Типы данных
  • Парсинг данных, анализаторы Grok
  • Шаблоны Grok, собственные шаблоны Grok
  • Модификация и преобразование получаемых данных

Блок 6. Примеры сбора популярных данных (3 часа)

  • Лог типа Syslog
  • Логирование Linux, регистрация событий безопасности
  • Логирование Windows, регистрация событий безопасности
  • Логирование различных сервисов: Exim, Postfix, Dovecot, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP и т.д.

Блок 7. Обслуживание кластера с данными (1 час)

  • Работа с индексами в командной строке и web-интерфейсе
  • Запросы Curl
  • Присмотр текущего статуса данных. Очистка нужных интервалов
  • Автоматизация обслуживания

Блок 8. Безопасность (1 час)

  • Шифрование обмена данными
  • Разграничение доступа к интерфейсу, пароли