Cursusaanbod
Inleiding
- Algemene overzicht van de Elastic Stack (ELK)
Module 1: ELK Stack Architectuur en Beoordeling van de Huidige Omgeving
- Beoordeling van de huidige architectuur van Altor CB
- ELK architectuur: Elasticsearch, Logstash, Kibana, Beats
- Ingest knooppunt vs. Logstash
- Schalbaarheids- en prestatieoverwegingen bij op locatie geïnstalleerde installaties
- Administratie beste praktijken
Module 2: Beats – Gedistribueerd Monitoring (2 uren)
- Configuratie en gebruik van Filebeat, Auditbeat, Winlogbeat, en Packetbeat
- Veilig verkeer met SSL
- Voorafgeconfigureerde modules vs. aangepaste invoer
- Integratie met Logstash en Ingest Pipelines
Module 3: Parsen en Invoeren van Logs uit Toepassingen en Databases (4 uren)
- Invoeren van aangepaste logs uit toepassingen
- Gebruik van Logstash voor gegevensparsing en transformatie
- Gebruik van filters: grok, dissect, kv, mutate, date
- Database verbindingen (Oracle, PostgreSQL, SQL Server) met behulp van JDBC-invoerplug-in
- Praktische gevallen: foutlogboeken, auditsporen, sporen, trage queries
Module 4: Geavanceerd Zoeken en Reguliere Expressies (2 uren)
- Geavanceerde zoekopdracht in Kibana
- Gebruik van reguliere expressies (regex)
- Filters en OR/AND combinaties
- Geneste velden en arrays
- Opslaan van herbruikbare queries en filters
Module 5: Aangepaste Dashboards en Visualisaties in Kibana (3 uren)
- Visualisatietypes: staaf, lijn, kaarten, tabellen
- Aggregeringen en metrieken
- Dynamische filters, controles en dril-down functies
- Dashboards delen
- Oefeningen: dashboards maken uit database- en systeemlogs
Module 6: Waarschuwingen en Email Notificaties (3 uren)
- Inleiding tot Watcher en alternatieven (ElastAlert, Kibana Waarschuwingen)
- Het maken van aangepaste voorwaarden en triggers
- Email output configuratie
- Oefening: waarschuwing versturen wanneer een kritiek evenement wordt gedetecteerd in Windows- of databaselogs
Module 7: Gebruiker en Toegangsrechten Beheer (2 uren)
- Inleiding tot X-Pack en gratis opties
- Gebruikers en rollen maken
- Access controle op basis van index, dashboard en query
- Oefening: rollen definiëren voor audit en operaties
Module 8: Elasticsearch REST API (3 uren)
- Grondslagen van de Elasticsearch RESTful API
- GET / POST queries
- Handmatig en geautomatiseerd indexeren
- Gebruik van hulpmiddelen zoals curl en Postman
- Oefeningen: zoeken, invoegen, verwijderen en bijwerken van documenten
Samenvatting en Volgende Stappen
Vereisten
- Begrip van de basisarchitectuur van de ELK Stack en componenten
- Ervaring met het inlezen en visualiseren van logboeken met behulp van Kibana en Logstash
- Vertrouwdheid met de Linux command-line en basis scripting
Publiek
- Systeembeheerders
- Infrastructuuringenieurs
- Technische teams die geavanceerde logcentralisatie mogelijkheden zoeken
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 4800 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (2)
De inhoud is erg nuttig, en de trainer maakt het nog gemakkelijker begrijpbaar.
Ibrahim Al mayahi - Vastech SA
Cursus - Advanced Elasticsearch and Kibana Administration
Automatisch vertaald
de professionaliteit van de trainer; de manier waarop hij probeerde alle vragen te beantwoorden; de herhalingvragen die we moesten stellen: ons betrekken bij gesprekken
Ioana
Cursus - Implementation and Administration of Elasticsearch
Automatisch vertaald
