Struttura del corso

Introduzione

  • Panoramica generale dell'Elastic Stack (ELK)

Módulo 1: Architettura del ELK Stack e rassegna dell'ambiente esistente

  • Rassegna dell'architettura corrente di Altor CB
  • Architettura ELK: Elasticsearch, Logstash, Kibana, Beats
  • Nodo di ingest vs. Logstash
  • Considerazioni sulla scalabilità e le prestazioni nelle installazioni locali
  • Migliori pratiche amministrative

Modulo 2: Beats – Monitoraggio distribuito (2 ore)

  • Configurazione e utilizzo di Filebeat, Auditbeat, Winlogbeat e Packetbeat
  • Consegna sicura con SSL
  • Moduli preconfigurati vs. input personalizzati
  • Integrazione con Logstash e Ingest Pipelines

Modulo 3: Analisi e ingest di log da applicazioni e Databases (4 ore)

  • Ingest dei log personalizzati dalle applicazioni
  • Utilizzo di Logstash per la suddivisione e trasformazione dei dati
  • Uso dei filtri: grok, dissect, kv, mutate, date
  • Connessioni Database (Oracle, PostgreSQL, Server SQL) usando il plugin di input JDBC
  • Casi pratici: log di errore, tracce di controllo, tracce, query lente

Modulo 4: Ricerca avanzata e espressioni regolari (2 ore)

  • Sintassi di ricerca avanzata in Kibana
  • Utilizzo delle espressioni regolari (regex)
  • Filtri e combinazioni OR/AND
  • Campi nidificati e array
  • Salvataggio di query e filtri riutilizzabili

Modulo 5: Dashboard personalizzate e visualizzazioni in Kibana (3 ore)

  • Tipi di visualizzazione: barre, linee, mappe, tabelle
  • Aggregazioni e metriche
  • Filtri dinamici, controlli e funzionalità drill-down
  • Condivisione di dashboard
  • Esercizi: creazione di dashboard da log di database e sistema

Modulo 6: Allarmi e notifiche Email (3 ore)

  • Introduzione a Watcher ed alternative (ElastAlert, allarmi Kibana)
  • Crea condizioni e trigger personalizzati
  • Configurazione dell'output Email
  • Esercizio: invia un allarme quando si verifica un evento critico nei log di Windows o del database

Modulo 7: Gestione utenti e permessi Management (2 ore)

  • Introduzione a X-Pack e opzioni gratuite
  • Crea utenti e ruoli
  • Controllo Access per indice, dashboard e query
  • Esercizio: definisci i ruoli per il controllo e le operazioni

Modulo 8: REST API di Elasticsearch (3 ore)

  • Fondamenti dell'API RESTful Elasticsearch
  • Query GET / POST
  • Inserimento manuale e automatico
  • Utilizzo di strumenti come curl e Postman
  • Esercizi: ricerca, inserimento, cancellazione e aggiornamento dei documenti

Riepilogo e prossimi passaggi

Requisiti

  • Una comprensione della struttura di base e dei componenti dello stack ELK (Elasticsearch, Logstash, Kibana)
  • esperienza nell'ingest e nella visualizzazione dei log utilizzando Kibana e Logstash
  • familiarità con la riga di comando Linux e lo script di base

Target

  • Amministratori di sistema
  • Ingegneri infrastruttura
  • Team tecnici in cerca di capacità avanzate di centralizzazione dei log
 21 ore

Numero di Partecipanti


Prezzo per Partecipante

Recensioni (4)

Corsi in Arrivo

Categorie relative