Đề cương khóa học
Giới thiệu
- Tổng quan chung về Elastic Stack (ELK)
Mô-đun 1: Cấu trúc của ELK Stack và Đánh giá Môi trường Hiện tại
- Đánh giá cấu trúc hiện tại của Altor CB
- Cấu trúc ELK: Elasticsearch, Logstash, Kibana, Beats
- Nút nhận dữ liệu vs. Logstash
- Xem xét khả năng mở rộng và hiệu suất trong cài đặt trên-premise
- Thực hành quản trị tốt nhất
Mô-đun 2: Beats – Giám sát Phân tán (2 giờ)
- Cấu hình và sử dụng Filebeat, Auditbeat, Winlogbeat, và Packetbeat
- Vận chuyển an toàn với SSL
- Module đã được cấu hình trước vs. đầu vào tùy chỉnh
- Tích hợp với Logstash và Ingest Pipelines
Mô-đun 3: Phân tích và Nhập Logs từ các Application và Databases (4 giờ)
- Nhập logs tùy chỉnh từ ứng dụng
- Sử dụng Logstash để phân tích dữ liệu và biến đổi
- Sử dụng bộ lọc: grok, dissect, kv, mutate, date
- Kết nối Database (Oracle, PostgreSQL, SQL Server) sử dụng JDBC input plugin
- Ví dụ thực tế: logs lỗi, dấu vết kiểm toán, traces, truy vấn chậm
Mô-đun 4: Tìm kiếm Nâng cao và Biểu thức Chính quy (2 giờ)
- SyntaxException tìm kiếm nâng cao trong Kibana
- Sử dụng biểu thức chính quy (regex)
- Bộ lọc và kết hợp OR/AND
- Trường và mảng lồng nhau
- Lưu trữ các truy vấn và bộ lọc có thể tái sử dụng
Mô-đun 5: Bảng điều khiển và Biểu đồ Tùy chỉnh trong Kibana (3 giờ)
- Các loại biểu đồ: cột, đường, bản đồ, bảng
- Aggregations và metric
- Bộ lọc động, điều khiển và tính năng khoan xuống (drill-down)
- Chia sẻ bảng điều khiển
- Bài tập: tạo bảng điều khiển từ dữ liệu cơ sở dữ liệu và hệ thống logs
Mô-đun 6: Cảnh báo và Email Thông Báo (3 giờ)
- Giới thiệu về Watcher và các lựa chọn thay thế (ElastAlert, Kibana Alerts)
- Tạo điều kiện và kích hoạt tùy chỉnh
- Cấu hình đầu ra của Email
- Bài tập: gửi cảnh báo khi sự cố quan trọng được phát hiện trong logs Windows hoặc cơ sở dữ liệu
Mô-đun 7: Người dùng và Quyền Truy cập Management (2 giờ)
- Giới thiệu về X-Pack và các lựa chọn miễn phí
- Tạo người dùng và vai trò
- Quản lý quyền truy cập theo index, bảng điều khiển và truy vấn của Access
- Bài tập: định nghĩa các vai trò cho kiểm toán và vận hành
Mô-đun 8: API REST Elasticsearch (3 giờ)
- Cơ sở của API RESTful Elasticsearch
- Truy vấn GET / POST
- Số hóa thủ công và tự động
- Sử dụng các công cụ như curl và Postman
- Bài tập: tìm kiếm, chèn, xóa và cập nhật tài liệu
Tóm tắt và Bước tiếp theo
Yêu cầu
- Hiểu biết về kiến trúc và thành phần cơ bản của ELK Stack
- Kinh nghiệm trong việc thu nhận và trực quan hóa nhật ký sử dụng Kibana và Logstash
- Thành thạo lệnh dòng lệnh Linux và kịch bản cơ bản
Đối tượng
- Quản trị viên hệ thống
- Kỹ sư hạ tầng
- Nhóm kỹ thuật tìm kiếm khả năng trung tâm hóa nhật ký nâng cao
Đánh giá (4)
Nội dung rất hữu ích, và người huấn luyện viên giúp việc hiểu nó trở nên dễ dàng hơn
Ibrahim Al mayahi - Vastech SA
Khóa học - Advanced Elasticsearch and Kibana Administration
Dịch thuật bằng máy
Marcin hiểu rõ những gì anh ấy đang nói và có kinh nghiệm thực tế sâu rộng với các công cụ. Anh ấy đã trả lời tất cả các câu hỏi của chúng tôi và đưa ra một số khuyến nghị mạnh mẽ mà chúng tôi có thể bắt đầu áp dụng cho các dự án và sử dụng trong tương lai.
Conor Glasman - Quidco
Khóa học - Elasticsearch for Developers
Dịch thuật bằng máy
Tôi rất thích các bài tập, chúng mang lại cái nhìn sâu sắc tốt.
Andreas Kukacka
Khóa học - ELK: Elasticsearch, Logstash and Kibana for Administrators
Dịch thuật bằng máy
I genuinely liked learning a new skill.
Aidan Thomas
Khóa học - Implementation and Administration of Elasticsearch
Dịch thuật bằng máy
