聯繫我們

課程簡介

引言

  • Elastic Stack (ELK) 的一般概覽。

模組 1: ELK Stack 架構與現有環境回顧

  • 回顧 Altor CB 的當前架構。
  • ELK 架構:Elasticsearch, Logstash, Kibana, Beats。
  • Ingest node 與 Logstash 之比較。
  • 本地部署安裝的可擴展性與效能考量。
  • 管理最佳實踐。

模組 2: Beats – 分散式監控 (2 小時)

  • Filebeat, Auditbeat, Winlogbeat 和 Packetbeat 的配置與使用。
  • 透過 SSL 安全傳輸數據。
  • 預配置模組與自訂輸入之比較。
  • 與 Logstash 和 Ingest Pipelines 的整合。

模組 3: 從應用程式和資料庫解析及採集日誌 (4 小時)

  • 從應用程式採集自訂日誌。
  • 使用 Logstash 進行數據解析與轉換。
  • 過濾器使用:grok, dissect, kv, mutate, date。
  • 使用 JDBC 輸入外掛程式連接資料庫(Oracle, PostgreSQL, SQL Server)。
  • 實用案例:錯誤日誌、審計軌跡、追蹤記錄、慢查詢。

模組 4: 進階搜尋與正規表達式 (2 小時)

  • Kibana 中的進階搜尋語法。
  • 使用正規表達式 (regex)。
  • 過濾器及 OR/AND 組合應用。
  • 嵌套欄位與陣列處理。
  • 儲存可重複使用的查詢和過濾器。

模組 5: Kibana 中的自訂儀表板與可視化 (3 小時)

  • 可視化類型:長條圖、折線圖、地圖、表格。
  • 聚合處理與指標計算。
  • 動態過濾器、控制項與下鑽功能。
  • 儀表板分享機制。
  • 練習:從資料庫和系統日誌建立儀表板。

模組 6: 警報與電子郵件通知 (3 小時)

  • Watcher 介紹及其他替代方案 (ElastAlert, Kibana Alerts)。
  • 建立自訂條件與觸發程序。
  • 電子郵件輸出配置。
  • 練習:當在 Windows 或資料庫日誌中檢測到關鍵事件時發送警報。

模組 7: 使用者與權限管理 (2 小時)

  • X-Pack 介紹與免費選項說明。
  • 建立使用者與角色。
  • 基於索引、儀表板及查詢的存取控制。
  • 練習:定義審計與營運角色的權限。

模組 8: Elasticsearch REST API (3 小時)

  • Elasticsearch RESTful API 基礎。
  • GET / POST 查詢指令。
  • 手動及自動化索引操作。
  • 使用 curl 和 Postman 等工具。
  • 練習:搜尋、插入、刪除及更新文件。

總結與後續步驟

最低要求

  • 具備基本的 ELK Stack 架構與組件知識。
  • 擁有使用 Kibana 和 Logstash 採集及可視化日誌的經驗。
  • 熟悉 Linux 命令列介面和基本指令腳本編寫。

受眾對象

  • 系統管理員。
  • 基礎設施工程師。
  • 尋求進階日誌集中能力技術團隊。
 21 小時

人數


每位參與者的報價

客戶評論 (2)

即將到來的課程

課程分類