Formation ELK : Mise en oeuvre de la suite Elastic

Formation ELK : Mise en oeuvre de la suite Elastic
Date: 
16 Avril 2019 to 17 Avril 2019
Durée: 
12 heures
Horaires: 
9h-12h et 13h30-16h30
Thématique: 
Autre
Formateur: 
Jérôme CARRÉ
Objectifs: 

A l'issu de ce module :

Vous comprendrez le fonctionnement de la suite Elastic
Vous êtes capable de déployer et opérer une plateforme ELK
Vous êtes capable d'utiliser les fonctionnalités de la suite Elastic

Contenu: 

Jour 1

Introduction
Présentation de l’écosystème
Historique du projet
Concepts et composants

          - Elasticsearch, Logstash, Kibana, Beats

Elasticsearch,

Déploiement configuration

Fonctionnement du cluster
Rôle des nœuds
Eléments de configuration

Gestion des données

Indexation
Système de template
Sharding réplication

Recherche

Les requêtes : Query Filter
Analyser Tokenizer

Logstash

Concept de pipeline
Input

File, syslog, message queues

Filter
Grok, kv, mutate, geoip
Output

. Elasticsearch, file

Jour 2

Kibana

Découverte des données et de l’interface
Gestion des requêtes
Définition de visualisations
Construction de tableaux de bords

Beats

Principe et intérêt
Présentation et mise en œuvre

           . Filebeat, winlogbeat

           . Packetbeat, metricbeat

Intégration avec Kibana

Notions d’architecture

Architectures classiques
Ingest Node
Multi-Régions

Pour aller plus loin

Fluentd
Graylog
Gérer ses archives
Mise en place d’alerting
x-Pack, ES-Hadoop...

Pré-Requis: 

Bases d'administration système Linux

Tarif: 
500 €

Rappel : les stages sont gratuits pour tous les personnels d’établissements d’enseignement supérieur et de recherche, ainsi que pour les doctorants.