お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
オープンソースによる検索・分析の自律性
- Elasticのライセンス変更とフォークの歴史。
- 2025-2026年におけるOpenSearchとElasticsearchの機能比較。
- 使用例:エンタープライズ検索、ログ分析、SIEM、監視(observability)。
クラスターアーキテクチャ
- ノードの役割:マスターノード、データノード、コーディネーターノード、インgestノード。
- セキュリティプラグイン:ノード間のTLS、証明書、PKI。
- スプリットブレイン防止:discovery.seed_hostsとminimum_master_nodesの設定。
データ取り込み
- REST APIによるインデックス作成、バルク読み込み、マッピング定義。
- Beats、Fluent Bit、Logstashパイプライン。
- トレースとメトリクス用のOpenTelemetry Collector。
検索とダッシュボード
- クエリDSL:match、term、range、集計、ネストフィールド。
- OpenSearch Dashboards:可視化とダッシュボード。
- SIEMの使用例:アラートルールと異常検出。
インデックス管理
- ILM:ローラーオーバー、シェイキング、削除。
- ホット・ウォーム・コールドアーキテクチャ。
- マッピングの最適化とテキスト分析。
セキュリティとアクセス制御
- ユーザー、ロール、テナントによるRBAC。
- SAMLとOpenID Connect認証。
- ドキュメントレベルのセキュリティとフィールドマスキング。
バックアップとリカバリ
- MinIO、S3、またはNFSへのスナップショットリポジトリ。
- Curator/ISMによるスナップショットの自動化。
- 特定のインデックスの復元とクラスター全体のDR。
要求
- 検索エンジンとインバートインデックスの理解。
- REST APIとJSONの経験。
- Linux管理の基本:systemd、ログ、パッケージ管理。
対象者
- 検索およびログ分析エンジニア。
- マネージド版ElasticsearchまたはSplunkの置き換えを検討しているチーム。
- 主権型SIEMバックエンドを構築するセキュリティアナリスト。
14 時間
お客様の声 (1)
トレーナーは非常に良かったです。私のニーズにぴったりの訓練を行ってくれました。
Florentin - EXPERIS
コース - Search and Analytics with Amazon OpenSearch
機械翻訳
