感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
引言
- Elastic Stack (ELK) 的一般概覽。
模組 1: ELK Stack 架構與現有環境回顧
- 回顧 Altor CB 的當前架構。
- ELK 架構:Elasticsearch, Logstash, Kibana, Beats。
- Ingest node 與 Logstash 之比較。
- 本地部署安裝的可擴展性與效能考量。
- 管理最佳實踐。
模組 2: Beats – 分散式監控 (2 小時)
- Filebeat, Auditbeat, Winlogbeat 和 Packetbeat 的配置與使用。
- 透過 SSL 安全傳輸數據。
- 預配置模組與自訂輸入之比較。
- 與 Logstash 和 Ingest Pipelines 的整合。
模組 3: 從應用程式和資料庫解析及採集日誌 (4 小時)
- 從應用程式採集自訂日誌。
- 使用 Logstash 進行數據解析與轉換。
- 過濾器使用:grok, dissect, kv, mutate, date。
- 使用 JDBC 輸入外掛程式連接資料庫(Oracle, PostgreSQL, SQL Server)。
- 實用案例:錯誤日誌、審計軌跡、追蹤記錄、慢查詢。
模組 4: 進階搜尋與正規表達式 (2 小時)
- Kibana 中的進階搜尋語法。
- 使用正規表達式 (regex)。
- 過濾器及 OR/AND 組合應用。
- 嵌套欄位與陣列處理。
- 儲存可重複使用的查詢和過濾器。
模組 5: Kibana 中的自訂儀表板與可視化 (3 小時)
- 可視化類型:長條圖、折線圖、地圖、表格。
- 聚合處理與指標計算。
- 動態過濾器、控制項與下鑽功能。
- 儀表板分享機制。
- 練習:從資料庫和系統日誌建立儀表板。
模組 6: 警報與電子郵件通知 (3 小時)
- Watcher 介紹及其他替代方案 (ElastAlert, Kibana Alerts)。
- 建立自訂條件與觸發程序。
- 電子郵件輸出配置。
- 練習:當在 Windows 或資料庫日誌中檢測到關鍵事件時發送警報。
模組 7: 使用者與權限管理 (2 小時)
- X-Pack 介紹與免費選項說明。
- 建立使用者與角色。
- 基於索引、儀表板及查詢的存取控制。
- 練習:定義審計與營運角色的權限。
模組 8: Elasticsearch REST API (3 小時)
- Elasticsearch RESTful API 基礎。
- GET / POST 查詢指令。
- 手動及自動化索引操作。
- 使用 curl 和 Postman 等工具。
- 練習:搜尋、插入、刪除及更新文件。
總結與後續步驟
最低要求
- 具備基本的 ELK Stack 架構與組件知識。
- 擁有使用 Kibana 和 Logstash 採集及可視化日誌的經驗。
- 熟悉 Linux 命令列介面和基本指令腳本編寫。
受眾對象
- 系統管理員。
- 基礎設施工程師。
- 尋求進階日誌集中能力技術團隊。
21 小時
客戶評論 (2)
內容非常有用,培訓師使其更容易理解
Ibrahim Al mayahi - Vastech SA
課程 - Advanced Elasticsearch and Kibana Administration
機器翻譯
培訓師的專業性;他努力回答所有問題的方式;我們提出的複習問題:讓我們參與對話
Ioana
課程 - Implementation and Administration of Elasticsearch
機器翻譯