Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
簡介
- Elastic Stack (ELK) 的概述
模組 1: ELK 架構與現有環境審查
- 審查 Altor CB 的當前架構
- ELK 架構: Elasticsearch, Logstash, Kibana, Beats
- Ingest node 與 Logstash 的比較
- 本地安裝的可擴展性和性能考慮
- 管理最佳實踐
模組 2: Beats – 分散式監控 (2 小時)
- Filebeat, Auditbeat, Winlogbeat 和 Packetbeat 的配置與使用
- 使用 SSL 進行安全傳輸
- 預配置模組與自定義輸入的比較
- 與 Logstash 和 Ingest Pipelines 的整合
模組 3: 從應用程式和 Databases 解析與接收日誌 (4 小時)
- 從應用程式接收自定義日誌
- 使用 Logstash 進行數據解析與轉換
- 使用過濾器: grok, dissect, kv, mutate, date
- Database 連接 (Oracle, PostgreSQL, SQL Server) 使用 JDBC 輸入插件
- 實際案例: 錯誤日誌、審計追蹤、追蹤、慢查詢
模組 4: 高級搜索與正則表達式 (2 小時)
- Kibana 中的高級搜索語法
- 使用正則表達式 (regex)
- 過濾器與 OR/AND 組合
- 嵌套字段與數組
- 保存可重用的查詢與過濾器
模組 5: Kibana 中的自定義儀表板與可視化 (3 小時)
- 可視化類型: 柱狀圖、折線圖、地圖、表格
- 聚合與指標
- 動態過濾器、控件與鑽取功能
- 儀表板分享
- 練習: 從數據庫和系統日誌創建儀表板
模組 6: 警報與 Email 通知 (3 小時)
- Watcher 及其替代方案介紹 (ElastAlert, Kibana Alerts)
- 創建自定義條件與觸發器
- Email 輸出配置
- 練習: 在 Windows 或數據庫日誌中檢測到關鍵事件時發送警報
模組 7: 用戶與權限 Management (2 小時)
- X-Pack 及免費選項介紹
- 創建用戶與角色
- Access 控制 (索引、儀表板、查詢)
- 練習: 定義審計與操作角色
模組 8: Elasticsearch REST API (3 小時)
- Elasticsearch RESTful API 的基礎
- GET / POST 查詢
- 手動與自動索引
- 使用工具如 curl 和 Postman
- 練習: 搜索、插入、刪除與更新文檔
總結與下一步
最低要求
- 了解基本的ELK Stack架構和組件
- 具備使用Kibana和Logstash進行日誌攝取和視覺化的經驗
- 熟悉Linux命令行和基本腳本編寫
目標受眾
- 系統管理員
- 基礎設施工程師
- 需要進階日誌集中化功能的技術團隊
21 時間:
客戶評論 (3)
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Course - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Course - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
