Struttura del corso
Introduzione
- Panoramica generale dell'Elastic Stack (ELK)
Módulo 1: Architettura del ELK Stack e rassegna dell'ambiente esistente
- Rassegna dell'architettura corrente di Altor CB
- Architettura ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo di ingest vs. Logstash
- Considerazioni sulla scalabilità e le prestazioni nelle installazioni locali
- Migliori pratiche amministrative
Modulo 2: Beats – Monitoraggio distribuito (2 ore)
- Configurazione e utilizzo di Filebeat, Auditbeat, Winlogbeat e Packetbeat
- Consegna sicura con SSL
- Moduli preconfigurati vs. input personalizzati
- Integrazione con Logstash e Ingest Pipelines
Modulo 3: Analisi e ingest di log da applicazioni e Databases (4 ore)
- Ingest dei log personalizzati dalle applicazioni
- Utilizzo di Logstash per la suddivisione e trasformazione dei dati
- Uso dei filtri: grok, dissect, kv, mutate, date
- Connessioni Database (Oracle, PostgreSQL, Server SQL) usando il plugin di input JDBC
- Casi pratici: log di errore, tracce di controllo, tracce, query lente
Modulo 4: Ricerca avanzata e espressioni regolari (2 ore)
- Sintassi di ricerca avanzata in Kibana
- Utilizzo delle espressioni regolari (regex)
- Filtri e combinazioni OR/AND
- Campi nidificati e array
- Salvataggio di query e filtri riutilizzabili
Modulo 5: Dashboard personalizzate e visualizzazioni in Kibana (3 ore)
- Tipi di visualizzazione: barre, linee, mappe, tabelle
- Aggregazioni e metriche
- Filtri dinamici, controlli e funzionalità drill-down
- Condivisione di dashboard
- Esercizi: creazione di dashboard da log di database e sistema
Modulo 6: Allarmi e notifiche Email (3 ore)
- Introduzione a Watcher ed alternative (ElastAlert, allarmi Kibana)
- Crea condizioni e trigger personalizzati
- Configurazione dell'output Email
- Esercizio: invia un allarme quando si verifica un evento critico nei log di Windows o del database
Modulo 7: Gestione utenti e permessi Management (2 ore)
- Introduzione a X-Pack e opzioni gratuite
- Crea utenti e ruoli
- Controllo Access per indice, dashboard e query
- Esercizio: definisci i ruoli per il controllo e le operazioni
Modulo 8: REST API di Elasticsearch (3 ore)
- Fondamenti dell'API RESTful Elasticsearch
- Query GET / POST
- Inserimento manuale e automatico
- Utilizzo di strumenti come curl e Postman
- Esercizi: ricerca, inserimento, cancellazione e aggiornamento dei documenti
Riepilogo e prossimi passaggi
Requisiti
- Una comprensione della struttura di base e dei componenti dello stack ELK (Elasticsearch, Logstash, Kibana)
- esperienza nell'ingest e nella visualizzazione dei log utilizzando Kibana e Logstash
- familiarità con la riga di comando Linux e lo script di base
Target
- Amministratori di sistema
- Ingegneri infrastruttura
- Team tecnici in cerca di capacità avanzate di centralizzazione dei log
Recensioni (4)
la pratica dell'apprendimento
Presiyan Petrov
Corso - ELK Training
Traduzione automatica
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Corso - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Corso - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.