Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Aperçu général du Elastic Stack (ELK)
Module 1 : Architecture de la pile ELK et revue de l'environnement existant
- Revue de l'architecture actuelle d'Altor CB
- Architecture ELK : Elasticsearch, Logstash, Kibana, Beats
- Nœud ingeste vs. Logstash
- Considérations en matière de scalabilité et de performance pour les installations sur site
- Méthodes d'administration optimales
Module 2 : Beats – Surveillance distribuée (2 heures)
- Configuration et utilisation de Filebeat, Auditbeat, Winlogbeat et Packetbeat
- Livraison sécurisée avec SSL
- Modules préconfigurés vs. entrées personnalisées
- Intégration avec Logstash et pipelines ingeste
Module 3 : Analyse et ingestion des journaux d'applications et de Databases (4 heures)
- Ingestion de logs personnalisés d'applications
- Utilisation de Logstash pour l'analyse et la transformation des données
- Usage des filtres : grok, dissect, kv, mutate, date
- Connexions à Databases (Oracle, PostgreSQL, serveur SQL) via le plugin d'entrée JDBC
- Cas pratiques : journaux d'erreurs, traces de vérification, traces, requêtes lentes
Module 4 : Recherche avancée et expressions régulières (2 heures)
- Syntaxe de recherche avancée dans Kibana
- Utilisation des expressions régulières (regex)
- Filtres et combinaisons OR/AND
- Champs imbriqués et tableaux
- Sauvegarde de requêtes et filtres réutilisables
Module 5 : Tableaux de bord personnalisés et visualisations dans Kibana (3 heures)
- Types de visualisation : barres, lignes, cartes, tableaux
- Agrégations et métriques
- Filtres dynamiques, contrôles et fonctionnalités d'exploration en profondeur
- Partage des tableaux de bord
- Exercices : création de tableaux de bord à partir des journaux de la base de données et du système
Module 6 : Alertes et notifications Email (3 heures)
- Introduction au Watcher et aux alternatives (ElastAlert, alertes Kibana)
- Création de conditions et déclencheurs personnalisés
- Configuration de la sortie pour Email
- Exercice : envoi d'une alerte lorsque un événement critique est détecté dans les journaux Windows ou de base de données
Module 7 : Gestion des utilisateurs et des permissions Management (2 heures)
- Introduction à X-Pack et aux options gratuites
- Création d'utilisateurs et de rôles
- Contrôle par index, tableau de bord et requête pour Access
- Exercice : définition des rôles pour la vérification et les opérations
Module 8 : API REST Elasticsearch (3 heures)
- Fondements de l'API RESTful Elasticsearch
- Requêtes GET / POST
- Indexation manuelle et automatique
- Utilisation d'outils comme curl et Postman
- Exercices : recherche, insertion, suppression et mise à jour des documents
Récapitulation et prochaines étapes
Pré requis
- Une compréhension de l'architecture de base et des composants de la pile ELK (Elastic Stack)
- Expérience avec l'ingestion et la visualisation des journaux en utilisant Kibana et Logstash
- Familiarité avec la ligne de commande de Linux et le scriptage de base
Public cible
- Administrateurs systèmes
- Ingénieurs infrastructures
- Équipes techniques recherchant des capacités avancées de centralisation des journaux
21 Heures
Nos clients témoignent (3)
J'ai trouvé la formation très complète. Bien que nous ayons abordé un grand nombre de sujets, Martin a réservé suffisamment de temps pour les questions et a accordé une attention particulière à chaque individu et à leurs différents besoins.
Jean Thysse - Quidco
Formation - Elasticsearch for Developers
Traduction automatique
J'ai apprécié les exercices qui donnent un bon aperçu.
Andreas Kukacka
Formation - ELK: Elasticsearch, Logstash and Kibana for Administrators
Traduction automatique
I genuinely liked learning a new skill.
Aidan Thomas
Formation - Implementation and Administration of Elasticsearch
Traduction automatique
