Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может обрабатывать любые данные с любых источников:

Собранные данные можно обрабатывать и анализировать в любых формах:

Для кого этот курс: Вы DevOps, администратор или аналитик? Хотите изучить ELK с самого начала и стать профессионалом в кратчайшие сроки? Этот курс является отличным способом для быстрого изучения! Всего за 2 дня вы сможете повысить свой уровень и внедрять это профессиональную систему мониторинга.
Стоимость курса:
Программа курса:
Блок 1. Стек ELK (1 час)
- Обзор продукта, архитектура
- Принцип работы
- Требования ELK
Блок 2. Установка (1 час)
- Подготовка Linux-сервера
- Установка необходимых компонентов
- Установка Elasticsearch
- Базовая настройка Elasticsearch
- Установка Logstash
- Базовая настройка Logstash
- Установка Kibana
- Базовая настройка Kibana
- Проверка статуса кластера и диагностика
Блок 3. Получение и сбор данных (2 часа)
- Настройка отправки данных с источника. Агенты
- Направляем первый лог
- Проверка передачи и приема данных, диагностика
- Захват данных Logstash и передача в Elasticsearch
- Создание индексов
- Просмотр событий в интерфейсе Kibana
Блок 4. Просмотр данных и визуализация (2 часа)
- Фильтрация, отбор
- Поиск с использованием синтаксиса, переменных и выражений
- Понятие визуализаций. Типы визуализаций
- Понятие Dashboard. Создание собственных экранов Dashboard
Блок 5. Модификация данных (3 часа)
- Типы данных
- Парсинг данных, анализаторы Grok
- Шаблоны Grok, собственные шаблоны Grok
- Модификация и преобразование получаемых данных
Блок 6. Примеры сбора популярных данных (3 часа)
- Лог типа Syslog
- Логирование Linux, регистрация событий безопасности
- Логирование Windows, регистрация событий безопасности
- Логирование различных сервисов: Exim, Postfix, Dovecot, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP и т.д.
Блок 7. Обслуживание кластера с данными (1 час)
- Работа с индексами в командной строке и web-интерфейсе
- Запросы Curl
- Присмотр текущего статуса данных. Очистка нужных интервалов
- Автоматизация обслуживания
Блок 8. Безопасность (1 час)
- Шифрование обмена данными
- Разграничение доступа к интерфейсу, пароли