感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
开源搜索和分析主权
- Elastic许可证变更和分支。
- OpenSearch与Elasticsearch在2025-2026年的功能对等。
- 使用案例:企业搜索、日志分析、SIEM、可观测性。
集群架构
- 角色:主节点、数据节点、协调节点、摄取节点。
- 安全插件:TLS节点间通信、证书、PKI。
- 防止脑裂:discovery.seed_hosts和最小主节点。
数据摄取
- REST API索引、批量加载、映射定义。
- Beats、Fluent Bit和Logstash管道。
- OpenTelemetry Collector用于追踪和指标。
搜索和仪表板
- 查询DSL:匹配、术语、范围、聚合、嵌套字段。
- OpenSearch Dashboards:可视化和仪表板。
- SIEM使用案例:警报规则和异常检测。
索引管理
- ILM:滚动、缩小、删除。
- 热-温-冷架构。
- 映射优化和文本分析。
安全与访问控制
- 基于角色的访问控制(RBAC):用户、角色、租户。
- SAML和OpenID Connect认证。
- 文档级安全和字段屏蔽。
备份与恢复
- 快照存储库到MinIO、S3或NFS。
- 使用Curator/ISM进行快照自动化。
- 恢复特定索引和集群范围的灾难恢复。
要求
- 了解搜索引擎和倒排索引。
- 有使用REST API和JSON的经验。
- Linux管理基础知识:systemd、日志、软件包。
受众
- 搜索和日志分析工程师。
- 正在替换托管Elasticsearch或Splunk的团队。
- 构建主权SIEM后端的安全分析师。
14 小时
客户评论 (1)
培训师非常出色,使培训完全符合我的需求
Florentin - EXPERIS
课程 - Search and Analytics with Amazon OpenSearch
机器翻译
