课程编码
elkforsysadmins
课程时长
14 小时 通常来说是2天,包括中间休息。
要求
- 系统管理经验
- 熟悉Linux命令行
- 不需有Elasticsearch相关的经验
课程概览
本培训面向希望安装ELK堆栈的系统管理员(Elasticsearch、Logstash、Kibana)。请注意,本课程需要至少3名学员才能开展。
本培训从讨论ELK架构和功能开始,然后转向实验室现场操作和实践。动手练习是本次培训的重要组成部分,让学员得以将所学知识运用到实践中,并在实践过程中收到导师的反馈意见。
受众
- 系统管理员
课程形式
- 以现场动手实操为主
- 大部分概念是通过练习、实操和部署学到的
课程大纲
介绍
- 弹性堆栈概述(ELK)
Elasticsearch
概述:
- 什么和为什么
- 术语:Documents(文档)、Index(索引)、Shards(碎片)、Node(节点)、Cluster(集群)、Scale Up/Out(放大/缩小)
操作:配置和部署
- 配置Elasticsearch
- 部署Elasticsearch
- 实验室
节点:发现、类型、集群状态
- 分布式模型和发现
- Master、Data、Client、Tribe Nodes
- Master Election 和 Minimum Master Nodes
- 集群状态
- Shard分配
备份:快照和还原
- 高可用性 vs. 备份
- 存储库、快照、还原
- 内部
生产监控
- 警报(Alerting)最佳实践
- JVM
- 查询性能
- 线程池(Thread Pools)
- 诊断问题
生产运营最佳实践
- Memory
- Networking
- Disk
- Security
- 集群重新启动(Rolling 和 Full)
Logstash
- 什么和为什么
- 配置
- 输入、过滤器、输出
- 安装和配置
- 备份和还原
- 集群和可用性的细微差别
- 最佳实践
Kibana
- 什么和为什么
- 配置设置
- 时间选择器(Time Picker)、搜索、过滤器
- Kibana发现、可视化、仪表板界面
- 安装和配置
- 备份和还原
- 集群和可用性的细微差别
- 最佳实践
Filebeat
- 日志和问题
- Filebeat架构
- 安装和配置
- 备份和还原
- 集群和可用性的细微差别
- 最佳实践
.jpg "european molecular biology laboratory (embl)")
.jpg "european organization for nuclear research (cern)")
.jpg "international air transport association (iata)")
