Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Struttura del corso
Introduzione
- Panoramica generale dell'Elastic Stack (ELK)
Módulo 1: Architettura dello stack ELK e rassegna ambienti esistenti
- Rassegna dell'attuale architettura di Altor CB
- Architettura ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo ingest vs. Logstash
- Considerazioni sulla scalabilità e le prestazioni nelle installazioni on-premise
- Migliori pratiche di amministrazione
Módulo 2: Beats – Monitoraggio Distribuito (2 ore)
- Configurazione e utilizzo di Filebeat, Auditbeat, Winlogbeat e Packetbeat
- Trasmissione sicura con SSL
- Moduli preconfigurati vs. input personalizzati
- Integrazione con Logstash e Ingest Pipelines
Módulo 3: Analisi e Ingestione di Log da Applicazioni e Databases (4 ore)
- Ingestione di log personalizzati dalle applicazioni
- Utilizzo di Logstash per l'analisi e la trasformazione dei dati
- Uso dei filtri: grok, dissect, kv, mutate, date
- Connessioni Database (Oracle, PostgreSQL, SQL Server) usando il plugin di input JDBC
- Casi pratici: log di errori, trail di auditoria, tracce, query lente
Módulo 4: Ricerca Avanzata e Espressioni Regolari (2 ore)
- Sintassi di ricerca avanzata in Kibana
- Uso delle espressioni regolari (regex)
- Filtri e combinazioni OR/AND
- Campi annidati e array
- Salvataggio di query e filtri riutilizzabili
Módulo 5: Dashboard Personalizzate e Visualizzazioni in Kibana (3 ore)
- Tipi di visualizzazione: barre, linee, mappe, tabelle
- Agregazioni e metriche
- Filtri dinamici, controlli e funzionalità di drill-down
- Condivisione delle dashboard
- Esercizi: creazione di dashboard da log di database e sistema
Módulo 6: Allarmi e Email Notifiche (3 ore)
- Introduzione a Watcher e alternative (ElastAlert, Kibana Alerts)
- Crea condizioni e trigger personalizzate
- Configurazione dell'output Email
- Esercizio: invia un allarme quando viene rilevato un evento critico nei log di Windows o del database
Módulo 7: Utenti e Autorizzazioni Management (2 ore)
- Introduzione a X-Pack e opzioni gratuite
- Crea utenti e ruoli
- Controllo di indice, dashboard e query Access
- Esercizio: definire i ruoli per auditoria e operazioni
Módulo 8: API REST Elasticsearch (3 ore)
- Fondamenti dell'API RESTful Elasticsearch
- Query GET / POST
- Indicizzazione manuale e automatizzata
- Utilizzo di strumenti come curl e Postman
- Esercizi: ricerca, inserimento, cancellazione e aggiornamento dei documenti
Riepilogo e Passaggi Successivi
Requisiti
- Una comprensione dell'architettura di base e dei componenti dello stack ELK (Elasticsearch, Logstash, Kibana)
- esperienza nell'inserimento e nella visualizzazione dei log utilizzando Kibana e Logstash
- familiarità con la riga di comando Linux e lo scripting di base
Destinatari
- amministratori di sistemi
- ingegneri infrastruttura
- team tecnici che cercano capacità avanzate di centralizzazione dei log
21 ore
Recensioni (4)
la pratica dell'apprendimento
Presiyan Petrov
Corso - ELK Training
Traduzione automatica
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Corso - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Corso - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
