Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Đề cương khóa học
Giới thiệu
- Tổng quan chung về Elastic Stack (ELK)
Mô-đun 1: Cấu trúc của ELK Stack và Đánh giá Môi trường Hiện tại
- Đánh giá cấu trúc hiện tại của Altor CB
- Cấu trúc ELK: Elasticsearch, Logstash, Kibana, Beats
- Nút nhận dữ liệu vs. Logstash
- Xem xét khả năng mở rộng và hiệu suất trong cài đặt trên-premise
- Thực hành quản trị tốt nhất
Mô-đun 2: Beats – Giám sát Phân tán (2 giờ)
- Cấu hình và sử dụng Filebeat, Auditbeat, Winlogbeat, và Packetbeat
- Vận chuyển an toàn với SSL
- Module đã được cấu hình trước vs. đầu vào tùy chỉnh
- Tích hợp với Logstash và Ingest Pipelines
Mô-đun 3: Phân tích và Nhập Logs từ các Application và Databases (4 giờ)
- Nhập logs tùy chỉnh từ ứng dụng
- Sử dụng Logstash để phân tích dữ liệu và biến đổi
- Sử dụng bộ lọc: grok, dissect, kv, mutate, date
- Kết nối Database (Oracle, PostgreSQL, SQL Server) sử dụng JDBC input plugin
- Ví dụ thực tế: logs lỗi, dấu vết kiểm toán, traces, truy vấn chậm
Mô-đun 4: Tìm kiếm Nâng cao và Biểu thức Chính quy (2 giờ)
- SyntaxException tìm kiếm nâng cao trong Kibana
- Sử dụng biểu thức chính quy (regex)
- Bộ lọc và kết hợp OR/AND
- Trường và mảng lồng nhau
- Lưu trữ các truy vấn và bộ lọc có thể tái sử dụng
Mô-đun 5: Bảng điều khiển và Biểu đồ Tùy chỉnh trong Kibana (3 giờ)
- Các loại biểu đồ: cột, đường, bản đồ, bảng
- Aggregations và metric
- Bộ lọc động, điều khiển và tính năng khoan xuống (drill-down)
- Chia sẻ bảng điều khiển
- Bài tập: tạo bảng điều khiển từ dữ liệu cơ sở dữ liệu và hệ thống logs
Mô-đun 6: Cảnh báo và Email Thông Báo (3 giờ)
- Giới thiệu về Watcher và các lựa chọn thay thế (ElastAlert, Kibana Alerts)
- Tạo điều kiện và kích hoạt tùy chỉnh
- Cấu hình đầu ra của Email
- Bài tập: gửi cảnh báo khi sự cố quan trọng được phát hiện trong logs Windows hoặc cơ sở dữ liệu
Mô-đun 7: Người dùng và Quyền Truy cập Management (2 giờ)
- Giới thiệu về X-Pack và các lựa chọn miễn phí
- Tạo người dùng và vai trò
- Quản lý quyền truy cập theo index, bảng điều khiển và truy vấn của Access
- Bài tập: định nghĩa các vai trò cho kiểm toán và vận hành
Mô-đun 8: API REST Elasticsearch (3 giờ)
- Cơ sở của API RESTful Elasticsearch
- Truy vấn GET / POST
- Số hóa thủ công và tự động
- Sử dụng các công cụ như curl và Postman
- Bài tập: tìm kiếm, chèn, xóa và cập nhật tài liệu
Tóm tắt và Bước tiếp theo
Requirements
- Hiểu biết về kiến trúc và thành phần cơ bản của ELK Stack
- Kinh nghiệm trong việc thu nhận và trực quan hóa nhật ký sử dụng Kibana và Logstash
- Thành thạo lệnh dòng lệnh Linux và kịch bản cơ bản
Đối tượng
- Quản trị viên hệ thống
- Kỹ sư hạ tầng
- Nhóm kỹ thuật tìm kiếm khả năng trung tâm hóa nhật ký nâng cao
21 Hours
Testimonials (3)
Tôi nghĩ khóa đào tạo rất chi tiết. Mặc dù chúng ta đã thảo luận nhiều nội dung, Martin vẫn dành đủ thời gian cho các câu hỏi và tập trung tốt vào từng cá nhân cùng những yêu cầu khác nhau của họ.
Jean Thysse - Quidco
Course - Elasticsearch for Developers
Machine Translated
Tôi đã thích các bài tập vì chúng mang lại hiểu biết tốt.
Andreas Kukacka
Course - ELK: Elasticsearch, Logstash and Kibana for Administrators
Machine Translated
I genuinely liked learning a new skill.
Aidan Thomas
Course - Implementation and Administration of Elasticsearch
Machine Translated
