Elastic Stack – správa logů a log management (ELS1)
Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně bude probrána základní terminologie, instalace a konfigurace dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvede se parsování a obohacování událostí. V kibaně se podíváte na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS. Jednotlivé části budou předvedeny samozřejmě prakticky, jak instalace, tak i konfiguracie Lektor Vám ukáže osvědčené postupy a čemu se raději vyvarovat. Podíváte se také na to, jak ladit o odstraňovat vzniklé chyby a ukážete si jak vytvářet notifikace pomocí ElastAlert.
The course is included in the following category: | Operační systémy → Linux / Unix |
Difficulty of the course: Advanced
Course duration: 3 days
Contents of the course:
- Seznámení s ElasticStack
- Komponenty ElasticStack
- Základní terminologie
- Práce s clusterem, nody, indexy
- Architektura a škálování
- Instalace a konfigurace
- Systémového prostředí (Cent OS)
- ElasticSearch, Logstash, Kibana, Cerebro
- Curator
- X-Pack, Search Guard, ReadonlyREST
- Sběr dat
- Beats (Filebeat, Winlogbeat, Metricbeat)
- Rsyslog
- Možnosti formátu logování v aplikacích
- Logstash
- sběr dat
- možné konfigurace input, filter, output
- pipelines
- grok-patterns, jejich správa, použití a ladění
- efektivnost regulárních výrazů
- integrace filebeat a rsyslog zdrojů logů
- obohacování logů
- ukládání do elasticsearch DB
- Kibana
- Konfigurace
- Vyhledávání v datech
- Vizualizace
- Dashboardy
- Testování regulárních výrazů (Grok Debugger)
- Práce s časovými řadami (Timelion)
- Elasticsearch
- Konfigurace
- Práce s clusterem, nody, replikami
- Mapování (datové typy, dynamické vlastnosti, šablony indexů)
- Indexace a reindexace dat
- Dotazování se do Elasticsearch DB
- Detekce neparsovaných událostí a jejich oprava
- Práce s API (GET, POST, PUT, DELETE)
- Správa indexů
- komprese
- reindexace
- plánování kapacity
- konfigurace
Expected knowledge: znalost JSON formátu obecná znalost DB systémů základní znalost Linux OS pro zájemce PC s VirtualBox (CentOS 7)
Time schedule: 09:00 - 17:00
Cílová skupina: Vývojáři SW Systémoví administrátoři Specialisté IT bezpečnostiCourse dates: