感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
简介
- Elastic Stack(ELK)概述
模块1:ELK Stack架构与现有环境回顾
- Altor CB当前架构回顾
- ELK架构:Elasticsearch、Logstash、Kibana、Beats
- Ingest节点与Logstash
- 本地安装中的可扩展性和性能考虑
- 管理最佳实践
模块2:Beats – 分布式监控 (2小时)
- Filebeat、Auditbeat、Winlogbeat和Packetbeat的配置与使用
- 使用SSL进行安全传输
- 预配置模块与自定义输入
- 与Logstash和Ingest Pipelines的集成
模块3:从应用和数据库解析与摄取日志 (4小时)
- 从应用中摄取自定义日志
- 使用Logstash进行数据解析与转换
- 过滤器使用:grok、dissect、kv、mutate、date
- 使用JDBC输入插件连接数据库(Oracle、PostgreSQL、SQL Server)
- 实际案例:错误日志、审计跟踪、追踪、慢查询
模块4:高级搜索与正则表达式 (2小时)
- Kibana中的高级搜索语法
- 正则表达式(regex)的使用
- 过滤器与OR/AND组合
- 嵌套字段与数组
- 保存可重用的查询与过滤器
模块5:Kibana中的自定义仪表板与可视化 (3小时)
- 可视化类型:柱状图、折线图、地图、表格
- 聚合与指标
- 动态过滤器、控件与下钻功能
- 仪表板共享
- 练习:从数据库和系统日志创建仪表板
模块6:警报与电子邮件通知 (3小时)
- Watcher及其替代方案(ElastAlert、Kibana Alerts)简介
- 创建自定义条件与触发器
- 电子邮件输出配置
- 练习:在Windows或数据库日志中检测到关键事件时发送警报
模块7:用户与权限管理 (2小时)
- X-Pack及其免费选项简介
- 创建用户与角色
- 按索引、仪表板和查询进行访问控制
- 练习:为审计与操作定义角色
模块8:Elasticsearch REST API (3小时)
- Elasticsearch RESTful API基础
- GET / POST查询
- 手动与自动索引
- 使用curl和Postman等工具
- 练习:搜索、插入、删除和更新文档
总结与下一步
要求
- 对ELK Stack基本架构和组件的理解
- 使用Kibana和Logstash进行日志摄取和可视化的经验
- 熟悉Linux命令行和基本脚本编写
受众
- 系统管理员
- 基础设施工程师
- 寻求高级日志集中化功能的技术团队
21 小时
客户评论 (5)
it is all
Assad Alshabibi - Vastech SA
课程 - Advanced Elasticsearch and Kibana Administration
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
课程 - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
课程 - ELK: Elasticsearch, Logstash and Kibana for Administrators
实例演示,特别是帮助我们现场演示了退保率surrender rate预警指标的规则引擎制定
ruoran lin
课程 - Elasticsearch Advanced Administration, Monitoring and Maintenance
I genuinely liked learning a new skill.
