Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
- Allgemeine Übersicht über das Elastic Stack (ELK)
Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung
- Überprüfung der aktuellen Architektur von Altor CB
- ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest Node vs. Logstash
- Skalierbarkeit und Leistungsbetrachtungen bei vor Ort-Installationen
- Beste Praktiken für die Administration
Modul 2: Beats – Verteilte Überwachung (2 Stunden)
- Konfiguration und Nutzung von Filebeat, Auditbeat, Winlogbeat und Packetbeat
- Sichere Versandung mit SSL
- Vordefinierte Module vs. benutzerdefinierte Eingaben
- Integration mit Logstash und Ingest-Pipelines
Modul 3: Analyse und Import von Protokollen aus Anwendungen und Database-Systemen (4 Stunden)
- Importieren benutzerdefinierter Protokolle aus Anwendungen
- Nutzung von Logstash für Datenanalyse und -Transformation
- Verwendung von Filtern: grok, dissect, kv, mutate, date
- Database-Verbindungen (Oracle, PostgreSQL, SQL Server) mit JDBC-Input-Plugin
- Anwendungsbeispiele: Fehlerprotokolle, Audit-Pfade, Spuren, langsame Abfragen
Modul 4: Erweiterte Suche und Reguläre Ausdrücke (2 Stunden)
- Erweiterte Suchsyntax in Kibana
- Nutzung von regulären Ausdrücken (regex)
- Filter und OR/AND-Kombinationen
- Verschachtelte Felder und Arrays
- Speichern wiederholbarer Abfragen und Filter
Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)
- Visualisierungstypen: Balkendiagramme, Linien, Karten, Tabellen
- Agregations- und Metriken
- Dynamische Filter, Kontrollelemente und Drilldown-Funktionen
- Teilen von Dashboards
- Übungen: Erstellen von Dashboards aus Datenbank- und Systemprotokollen
Modul 6: Warnungen und Email-Benachrichtigungen (3 Stunden)
- Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
- Erstellen benutzerdefinierter Bedingungen und Auslöser
- Email-Ausgabe-Konfiguration
- Übung: Senden einer Warnung bei der Erkennung eines kritischen Ereignisses in Windows- oder Datenbankprotokollen
Modul 7: Benutzer und Berechtigungen Management (2 Stunden)
- Einführung in X-Pack und kostenlose Optionen
- Erstellen von Benutzern und Rollen
- Access-Kontrolle auf Index-, Dashboard- und Abfrageebene
- Übung: Definieren von Rollen für Audits und Operationen
Modul 8: Elasticsearch REST API (3 Stunden)
- Basis der Elasticsearch RESTful-API
- GET / POST-Abfragen
- Manuelle und automatische Indizierung
- Nutzung von Werkzeugen wie curl und Postman
- Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten
Zusammenfassung und weitere Schritte
Das Elastic Stack (ELK) ist eine leistungsstarke Plattform zur Suche, Analyse und Visualisierung von Protokolldaten in Echtzeit aus verschiedenen Quellen.
Dieser instructor-led, live-Training (Online oder vor Ort) richtet sich an mittelhohe IT-Professionals, die ihr ELK-Expertentum für die Verwaltung verteilter Protokoldaten, die Automatisierung von Warnungen und das Erstellen fortgeschrittener Visualisierungen und Dashboards vertiefen möchten.
Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:
- Erweiterte Import- und Analyseflüsse aus verschiedenen Quellen, einschließlich Datenbanken, zu konfigurieren.
- Benutzerdefinierte Kibana-Dashboards für verschiedene Teams oder Anwendungsfälle erstellen.
- E-Mail-Benachrichtigungen und bedingungsgeführte Warnungen implementieren.
- Reguläre Ausdrücke zur Verbesserung der Suchgenauigkeit in Protokollen verwenden.
- Benutzerrollen und Zugriffsrechte für sichere Protokollumgebungen verwalten.
- Mit der Elasticsearch REST API interagieren, um Automatisierung und Integration zu erreichen.
Format des Kurses
- Interaktive Vorlesung und Diskussion.
- Viele Übungen und Praxis.
- Hände-an-Klumpen-Implementierung in einer Live-Lab-Umgebung.
Anpassungsoptionen für den Kurs
- Um eine angepasste Ausbildung zu diesem Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu vereinbaren.
Präsenzkurse benötigen:
- Eine Grundverständnis der grundlegenden ELK-Stack-Architektur und -Komponenten.
- Erfahrung mit dem Importieren und Visualisieren von Protokollen mithilfe von Kibana und Logstash.
- Bekanntschaft mit der Linux-Befehlszeile und grundlegenden Skripten.
Zielgruppe
- Systemadministratoren
- Infrastruktur-Ingenieure
- Tech-Teams, die fortgeschrittene Protokollzentrierungsfähigkeiten suchen.
Zusammenfassung und nächste Schritte
Voraussetzungen
- Ein Verständnis der grundlegenden ELK-Stack-Architektur und -Komponenten
- Erfahrung mit dem Erfassen und Visualisieren von Protokollen mithilfe von Kibana und Logstash
- Familiarität mit der Kommandozeile von Linux und grundlegendem Skripten
Zielgruppe
- Systemadministratoren
- Infrastruktur-Engineer
- Technische Teams, die erweiterte Funktionen zur Zentralisierung von Protokollen benötigen
21 Stunden
Erfahrungsberichte (4)
die praktische Anwendung des Gelernten
Presiyan Petrov
Kurs - ELK Training
Maschinelle Übersetzung
Ich fand die Ausbildung sehr umfassend. Obwohl wir viele Themen durchgenommen haben, hat Martin ausreichend Zeit für Fragen eingeplant und sich aufmerksam um die individuellen Anforderungen jedes Teilnehmers gekümmert.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
Maschinelle Übersetzung
Ich habe die Übungen genossen und sie geben einen guten Einblick.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
Maschinelle Übersetzung
I genuinely liked learning a new skill.
Aidan Thomas
Kurs - Implementation and Administration of Elasticsearch
Maschinelle Übersetzung
