Курс Elasticsearch, Logstash и Kibana

Вендор:

Авторский курс

Направление:

DevOps

Продукт:

ELK

Код курса:

ELK

Длительность:

3 дня | 24 ак. часа

Стоимость:

2460 BYN ^{_{с НДС 20%}}

Курс «Elasticsearch, Logstash и Kibana» позволяет изучить основы технологии мониторинга инфраструктуры и аналитики больших данных.

Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может собирать и обрабатывать данные с разных источников, предоставляя мощнейший инструмент аналитики журналов.

Программа курса

Блок 1. Стек ELK

Обзор продукта, архитектура.
Принцип работы.
Требования ELK.

Блок 2. Установка

Подготовка Linux-сервера.
Установка необходимых компонентов.
Установка Elasticsearch.
Базовая настройка Elasticsearch.
Установка Logstash.
Базовая настройка Logstash.
Установка Kibana.
Базовая настройка Kibana.
Проверка статуса кластера и диагностика.

Блок 3. Получение и сбор данных

Агенты Filebeat, Winlogbeat, Metricbeat, Packetbeat.
Настройка отправки данных с источника.
Импорт данных из файла.
Генерация случайных событий, нагрузочное тестирование.
Направляем первый лог.
События, поля, тэги.
Проверка передачи и приема данных, диагностика.
Захват данных Logstash и передача в Elasticsearch.
Создание индексов, управление индексами.
Потоки данных. Формирование потоков.
Просмотр событий в интерфейсе Kibana.
Создание представлений из индексов и потоков.

Блок 4. Модификация данных

Регулярные выражения и схемы сообщений.
Типы данных.
Структурирование и разбор данных.
Парсинг данных, анализаторы Grok.
Шаблоны Grok, собственные шаблоны Grok.
Модификация и преобразование получаемых данных.
Определение географических координат событий.

Блок 5. Примеры сбора популярных данных

Лог типа Syslog.
Логирование Linux, в т.ч. регистрация событий безопасности.
Логирование Windows, в т.ч. регистрация событий безопасности и журналов событий.
Логирование различных сервисов: Exim, Postfix, Dovecot, Squid, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP, Radius и т.д.
Захват и анализ сетевых пакетов и трафика разных протоколов.

Блок 6. Просмотр данных и визуализация

Фильтрация, отбор. Kibana Query Language.
Поиск с использованием синтаксиса, переменных и выражений.
Понятие визуализаций. Типы визуализаций.
Понятие Dashboard. Создание собственных экранов Dashboard.

Блок 7. Обслуживание кластера с данными

Работа с индексами в командной строке и web-интерфейсе.
Запросы Curl к кластеру.
Присмотр текущего статуса данных. Очистка выбранных интервалов данных.
Автоматизация обслуживания.

Блок 8. Безопасность

Разграничение доступа к интерфейсу, пароли.
Шифрование обмена данными между узлами кластера.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.