Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Giới thiệu
- Tổng quan chung về Elastic Stack (ELK)
Mô-đun 1: Cấu trúc của ELK Stack và Đánh giá Môi trường Hiện tại
- Đánh giá cấu trúc hiện tại của Altor CB
- Cấu trúc ELK: Elasticsearch, Logstash, Kibana, Beats
- Nút nhận dữ liệu vs. Logstash
- Xem xét khả năng mở rộng và hiệu suất trong cài đặt trên-premise
- Thực hành quản trị tốt nhất
Mô-đun 2: Beats – Giám sát Phân tán (2 giờ)
- Cấu hình và sử dụng Filebeat, Auditbeat, Winlogbeat, và Packetbeat
- Vận chuyển an toàn với SSL
- Module đã được cấu hình trước vs. đầu vào tùy chỉnh
- Tích hợp với Logstash và Ingest Pipelines
Mô-đun 3: Phân tích và Nhập Logs từ các Application và Databases (4 giờ)
- Nhập logs tùy chỉnh từ ứng dụng
- Sử dụng Logstash để phân tích dữ liệu và biến đổi
- Sử dụng bộ lọc: grok, dissect, kv, mutate, date
- Kết nối Database (Oracle, PostgreSQL, SQL Server) sử dụng JDBC input plugin
- Ví dụ thực tế: logs lỗi, dấu vết kiểm toán, traces, truy vấn chậm
Mô-đun 4: Tìm kiếm Nâng cao và Biểu thức Chính quy (2 giờ)
- SyntaxException tìm kiếm nâng cao trong Kibana
- Sử dụng biểu thức chính quy (regex)
- Bộ lọc và kết hợp OR/AND
- Trường và mảng lồng nhau
- Lưu trữ các truy vấn và bộ lọc có thể tái sử dụng
Mô-đun 5: Bảng điều khiển và Biểu đồ Tùy chỉnh trong Kibana (3 giờ)
- Các loại biểu đồ: cột, đường, bản đồ, bảng
- Aggregations và metric
- Bộ lọc động, điều khiển và tính năng khoan xuống (drill-down)
- Chia sẻ bảng điều khiển
- Bài tập: tạo bảng điều khiển từ dữ liệu cơ sở dữ liệu và hệ thống logs
Mô-đun 6: Cảnh báo và Email Thông Báo (3 giờ)
- Giới thiệu về Watcher và các lựa chọn thay thế (ElastAlert, Kibana Alerts)
- Tạo điều kiện và kích hoạt tùy chỉnh
- Cấu hình đầu ra của Email
- Bài tập: gửi cảnh báo khi sự cố quan trọng được phát hiện trong logs Windows hoặc cơ sở dữ liệu
Mô-đun 7: Người dùng và Quyền Truy cập Management (2 giờ)
- Giới thiệu về X-Pack và các lựa chọn miễn phí
- Tạo người dùng và vai trò
- Quản lý quyền truy cập theo index, bảng điều khiển và truy vấn của Access
- Bài tập: định nghĩa các vai trò cho kiểm toán và vận hành
Mô-đun 8: API REST Elasticsearch (3 giờ)
- Cơ sở của API RESTful Elasticsearch
- Truy vấn GET / POST
- Số hóa thủ công và tự động
- Sử dụng các công cụ như curl và Postman
- Bài tập: tìm kiếm, chèn, xóa và cập nhật tài liệu
Tóm tắt và Bước tiếp theo
Yêu cầu
- Hiểu biết về kiến trúc và thành phần cơ bản của ELK Stack
- Kinh nghiệm trong việc thu nhận và trực quan hóa nhật ký sử dụng Kibana và Logstash
- Thành thạo lệnh dòng lệnh Linux và kịch bản cơ bản
Đối tượng
- Quản trị viên hệ thống
- Kỹ sư hạ tầng
- Nhóm kỹ thuật tìm kiếm khả năng trung tâm hóa nhật ký nâng cao
21 Giờ học
Đánh giá (4)
it is all
Assad Alshabibi - Vastech SA
Khóa học - Advanced Elasticsearch and Kibana Administration
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Khóa học - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Khóa học - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
