お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
導入
- Elastic Stack (ELK)の概要
モジュール1: ELKスタックアーキテクチャと既存環境のレビュー
- Altor CBの現在のアーキテクチャのレビュー
- ELKアーキテクチャ: Elasticsearch, Logstash, Kibana, Beats
- IngestノードとLogstashの比較
- オンプレミスインストールにおけるスケーラビリティとパフォーマンスに関する考慮事項
- 管理者向けベストプラクティス
モジュール2: Beats – 分散監視 (2時間)
- Filebeat, Auditbeat, Winlogbeat, Packetbeatの設定と使用方法
- SSLを使用した安全な転送
- 事前構成モジュールとカスタム入力の比較
- LogstashとIngestパイプラインとの統合
モジュール3: アプリケーションとデータベースからのログのパーシングと取り込み (4時間)
- アプリケーションからカスタムログの取り込み
- Logstashを使用したデータのパーシングと変換
- フィルターの使用: grok, dissect, kv, mutate, date
- JDBC入力プラグインを使用したデータベース接続 (Oracle, PostgreSQL, SQL Server)
- 実践ケース: エラーログ、監査トレール、トレース、遅いクエリ
モジュール4: 高度な検索と正規表現 (2時間)
- Kibanaでの高度な検索構文
- 正規表現 (regex) の使用
- フィルターとOR/ANDの組み合わせ
- ネストされたフィールドと配列
- 再利用可能なクエリとフィルターの保存
モジュール5: Kibanaでのカスタムダッシュボードと可視化 (3時間)
- 可視化タイプ: 棒グラフ、折れ線グラフ、地図、テーブル
- 集約とメトリクス
- 動的なフィルター、コントロール、ドリルダウン機能
- ダッシュボードの共有
- 演習: データベースログとシステムログからダッシュボードを作成する
モジュール6: アラートとメール通知 (3時間)
- Watcherと代替手段 (ElastAlert, Kibana Alerts) の紹介
- カスタム条件とトリガーの作成
- メール出力の設定
- 演習: Windowsまたはデータベースログでクリティカルなイベントが検出された場合にアラートを送信する
モジュール7: ユーザーと権限管理 (2時間)
- X-Packと無料オプションの紹介
- ユーザーとロールの作成
- インデックス、ダッシュボード、クエリによるアクセス制御
- 演習: 監査と運用用のロールを定義する
モジュール8: Elasticsearch REST API (3時間)
- Elasticsearch RESTful APIの基礎
- GET / POST クエリ
- 手動と自動インデクシング
- curlやPostmanなどのツールの使用
- 演習: ドキュメントの検索、挿入、削除、更新を行う
まとめと次回のステップ
要求
- 基本的なELKスタックアーキテクチャとコンポーネントの理解
- KibanaとLogstashを使用したログの取り込みと可視化経験
- Linuxコマンドラインと基本的なスクリプトの知識
対象者
- システム管理者
- インフラストラクチャエンジニア
- 高度なログ集約機能を求める技術チーム
21 時間
お客様の声 (4)
それはすべてです
Assad Alshabibi - Vastech SA
コース - Advanced Elasticsearch and Kibana Administration
機械翻訳
トレーニングは非常に包括的であり、多くの内容をカバーしましたが、マーティンは質問に十分な時間を割き、それぞれの参加者とその異なる要件に対してよく対応していました。
Jean Thysse - Quidco
コース - Elasticsearch for Developers
機械翻訳
この演習を楽しみました。とても良い洞察を与えます。
Andreas Kukacka
コース - ELK: Elasticsearch, Logstash and Kibana for Administrators
機械翻訳
I genuinely liked learning a new skill.
Aidan Thomas
コース - Implementation and Administration of Elasticsearch
機械翻訳
