Курс «Elasticsearch, Logstash и Kibana» в учебном центре «Эшелон» позволяет изучить основы технологии мониторинга инфраструктуры и аналитики больших данных.
Для кого этот курс: Вы DevOps, администратор или аналитик? Хотите изучить ELK с самого начала и стать профессионалом в кратчайшие сроки? Этот курс является отличным способом для быстрого изучения! Всего за 3 дня вы сможете повысить свой уровень и внедрять эту профессиональную систему мониторинга.
Код курса: 014
Форма обучения: очно, дистанционно
Длительность курса: 24 ак.ч.
Ближайший курс: 14-16 октября
Стоимость курса: 40 000 руб.
Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может собирать и обрабатывать данные с разных источников, предоставляя мощнейший инструмент аналитики журналов.
Собранные данные можно обрабатывать и анализировать в любых формах:
Программа курса:
Блок 1. Стек ELK
- Обзор продукта, архитектура.
- Принцип работы.
- Требования ELK.
Блок 2. Установка
- Подготовка Linux-сервера.
- Установка необходимых компонентов.
- Установка Elasticsearch.
- Базовая настройка Elasticsearch.
- Установка Logstash.
- Базовая настройка Logstash.
- Установка Kibana.
- Базовая настройка Kibana.
- Проверка статуса кластера и диагностика.
Блок 3. Получение и сбор данных
- Агенты Beats. Filebeat, Winlogbeat, Metricbeat, Packetbeat.
- Настройка отправки данных с источника.
- Импорт данных из файла.
- Генерация случайных событий, нагрузочное тестирование.
- Направляем первый лог.
- События, поля, тэги.
- Проверка передачи и приема данных, диагностика.
- Захват данных Logstash и передача в Elasticsearch.
- Создание индексов, управление индексами.
- Потоки данных. Формирование потоков.
- Просмотр событий в интерфейсе Kibana.
- Создание представлений из индексов и потоков.
Блок 5. Модификация данных
- Регулярные выражения и схемы сообщений.
- Типы данных.
- Структурирование и разбор данных.
- Парсинг данных, анализаторы Grok.
- Шаблоны Grok, собственные шаблоны Grok.
- Модификация и преобразование получаемых данных.
- GeoIP. Определение географических координат событий.
Блок 6. Примеры сбора популярных данных
- Лог типа Syslog.
- Логирование Linux, в т.ч. регистрация событий безопасности.
- Логирование Windows, в т.ч. регистрация событий безопасности и журналов событий.
- Логирование различных сервисов: Exim, Postfix, Dovecot, Squid, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP, Radius и т.д.
- Packetbeat. Захват и анализ сетевых пакетов и трафика разных протоколов.
Блок 4. Просмотр данных и визуализация
- Фильтрация, отбор. Kibana Query Language.
- Поиск с использованием синтаксиса, переменных и выражений.
- Понятие визуализаций. Типы визуализаций.
- Понятие Dashboard. Создание собственных экранов Dashboard.
Блок 7. Обслуживание кластера с данными
- Работа с индексами в командной строке и web-интерфейсе.
- Запросы Curl к кластеру.
- Присмотр текущего статуса данных. Очистка выбранных интервалов данных.
- Автоматизация обслуживания.
Блок 8. Безопасность
- Разграничение доступа к интерфейсу, пароли.
- Шифрование обмена данными между узлами кластера.
Условия обучения: Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается Удостоверение о повышении квалификации установленного образца и Сертификат учебного центра.