Εξέλιξη Κομματιού
Εισαγωγή
- Γενική επισκόπηση του Elastic Stack (ELK)
Ενότητα 1: Αρχιτεκτονική του ELK Stack και Επισκόπηση του Υφιστάμενου Περιβάλλοντος
- Επισκόπηση της υφιστάμενης αρχιτεκτονικής του Altor CB
- Αρχιτεκτονική ELK: Elasticsearch, Logstash, Kibana, Beats
- Σύγκριση Ingest node και Logstash
- Ζητήματα κλιμάκωσης και απόδοσης σε εγκαταστάσεις on-premise
- Βέλτιστες πρακτικές διαχείρισης
Ενότητα 2: Beats – Κατανεμημένη Παρακολούθηση (2 ώρες)
- Ρύθμιση και χρήση των Filebeat, Auditbeat, Winlogbeat και Packetbeat
- Ασφαλής μεταφορά με SSL
- Προρυθμισμένα modules έναντι προσαρμοσμένων εισόδων
- Ενσωμάτωση με Logstash και Ingest Pipelines
Ενότητα 3: Ανάλυση και Απορρόφηση Καταγραφών από Εφαρμογές και Βάσεις Δεδομένων (4 ώρες)
- Απορρόφηση προσαρμοσμένων καταγραφών από εφαρμογές
- Χρήση του Logstash για ανάλυση και μετασχηματισμό δεδομένων
- Χρήση φίλτρων: grok, dissect, kv, mutate, date
- Συνδέσεις βάσεων δεδομένων (Oracle, PostgreSQL, SQL Server) με χρήση του JDBC input plugin
- Πρακτικές περιπτώσεις: καταγραφές σφαλμάτων, ίχνη ελέγχου, traces, αργά ερωτήματα
Ενότητα 4: Προηγμένη Αναζήτηση και Κανονικές Εκφράσεις (2 ώρες)
- Προηγμένη σύνταξη αναζήτησης στο Kibana
- Χρήση κανονικών εκφράσεων (regex)
- Φίλτρα και συνδυασμοί OR/AND
- Εμφωλευμένα πεδία και πίνακες
- Αποθήκευση επαναχρησιμοποιήσιμων ερωτημάτων και φίλτρων
Ενότητα 5: Προσαρμοσμένοι Πίνακες Ελέγχου και Οπτικοποιήσεις στο Kibana (3 ώρες)
- Τύποι οπτικοποιήσεων: ράβδοι, γραμμές, χάρτες, πίνακες
- Συγκεντρωτικά και μετρικές
- Δυναμικά φίλτρα, στοιχεία ελέγχου και δυνατότητες drill-down
- Κοινοποίηση πινάκων ελέγχου
- Ασκήσεις: δημιουργία πινάκων ελέγχου από καταγραφές βάσεων δεδομένων και συστημάτων
Ενότητα 6: Ειδοποιήσεις και Ειδοποιήσεις μέσω Email (3 ώρες)
- Εισαγωγή στο Watcher και εναλλακτικές (ElastAlert, Kibana Alerts)
- Δημιουργία προσαρμοσμένων συνθηκών και triggers
- Παραμετροποίηση εξαγωγής email
- Άσκηση: αποστολή ειδοποίησης όταν εντοπίζεται κρίσιμο συμβάν σε καταγραφές Windows ή βάσης δεδομένων
Ενότητα 7: Διαχείριση Χρηστών και Δικαιωμάτων (2 ώρες)
- Εισαγωγή στο X-Pack και δωρεάν επιλογές
- Δημιουργία χρηστών και ρόλων
- Έλεγχος πρόσβασης ανά ευρετήριο, πίνακα ελέγχου και ερώτημα
- Άσκηση: ορισμός ρόλων για έλεγχο και λειτουργίες
Ενότητα 8: Elasticsearch REST API (3 ώρες)
- Βασικές αρχές του Elasticsearch RESTful API
- Ερωτήματα GET/POST
- Μη αυτόματη και αυτοματοποιημένη ευρετηρίαση
- Χρήση εργαλείων όπως curl και Postman
- Ασκήσεις: αναζήτηση, εισαγωγή, διαγραφή και ενημέρωση εγγράφων
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση της βασικής αρχιτεκτονικής και των στοιχείων του ELK Stack
- Εμπειρία στην απορρόφηση και οπτικοποίηση καταγραφών με χρήση των Kibana και Logstash
- Εξοικείωση με τη γραμμή εντολών Linux και βασικό scripting
Ακροατήριο
- Διαχειριστές συστημάτων
- Μηχανικοί υποδομών
- Τεχνικές ομάδες που αναζητούν προηγμένες δυνατότητες κεντρικοποίησης καταγραφών
Σχόλια (2)
Το περιεχόμενο είναι πολύ χρήσιμο και ο καθηγητής το καθιστά ακόμη πιο κατανοητικό.
Ibrahim Al mayahi - Vastech SA
Κομμάτι - Advanced Elasticsearch and Kibana Administration
Μηχανική Μετάφραση
η επαγγελματικότητα του καθηγητή, ο τρόπος με τον οποίο προσπάθησε να απαντήσει σε όλες τις ερωτήσεις, οι ερωτήσεις επανάληψης που μας ζήτησε να κάνουμε: συμμετοχή μας σε διαλόγους
Ioana
Κομμάτι - Implementation and Administration of Elasticsearch
Μηχανική Μετάφραση
