ElasticSearch - Installation et administration

Elasticsearch est devenu incontournable pour la recherche full-text, l’analyse de logs et le monitoring d’infrastructure en temps reel. Cette formation de 2 jours vous apprend a deployer un cluster ELK en production, a gerer l’allocation des shards et la sante du cluster, et a securiser l’ensemble avec X-Pack. Vous repartirez avec les competences pour administrer et superviser Elasticsearch au quotidien.

Public visé

Administrateurs système, analystes/ingénieurs Elasticsearch, ingénieurs de développement.

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Installer et gérer des clusters Elasticsearch
• Configurer et surveiller les performances du cluster

Programme

Jour 1 - Matin

Introduction

• Présentation de la pile Elastic
• Positionnement d’Elasticsearch et des produits complémentaires
  • Kibana
  • Logstash
  • Beats
  • X-Pack
• Principe : base technique Lucene et apports d’Elasticsearch
• Fonctionnement distribué
• Cas d’usage classiques
  • Analyse de logs et sécurité
  • Analyse de métriques
  • Recherches Web…

Jour 1 - Après-midi

Installation d’un cluster Elasticsearch

• Cluster : vue d’ensemble
• Prérequis pour l’installation d’un cluster
• Installation de ELK (Elasticsearch, Logstash et Kibana)
• Configuration d’un cluster ELK

Travaux pratiques

• Installation d’Elasticsearch, Kibana et Logstash
• Préparation des environnements

Gestion et configuration du cluster

• Fichiers de configuration
• Création du premier noeud
  • Client
  • Maître
  • De données
• Configuration des nodes
• Gérer les instances de rôle
• Définition des espaces de stockage (shard)
• Allocation à un noeud

Jour 2 - Matin

Monitoring et administration du cluster

• Administration du cluster
• Surveillance des métriques d’index dans Kibana
• La répartition de charge
• L’allocation des nodes
• Gestion des logs
• Comprendre l’état du bilan de santé
• Principes de la sauvegarde et de la restauration

Elasticsearch : searching

• API RESTful en HTTP
• Recherches simples et plus complexes
  • Recherche de “phrases”
  • Extraction de plusieurs documents…
• Recherches avec Bulk
• Notion de pertinence du résultat : “score”
• Requêtes avec Search Lite et avec Query DSL (Domain-Specific Language)
• Utilisation de “filtre” pour affiner des requêtes
• Agrégation de résultats

Jour 2 - Après-midi

Maintenance du cluster Elasticsearch

• Mise à jour des versions d’Elasticsearch
• Copie instantanée (snapshot) des index d’Elasticsearch
• Utilisation de “Curator” pour automatiser les tâches d’Elasticsearch

Sécurité sur Elasticsearch

• Présentation de X-Pack Security
• Gérer les utilisateurs et les rôles
• Empêcher les intrusions, la falsification des données et le sniffing
• Tracer toutes les activités

Travaux pratiques

• Utilisation de Marvel

Modalités d’évaluation des acquis

En cours de formation, par des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• MongoDB - Pour les developpeurs
• Neo4j - Initiation
• Redis - Base de données en mémoire
• Apache Solr
• Stack ELK - Elasticsearch, Logstash, Kibana

Formation DBS-ELASTIC-100 — ElasticSearch - Installation et administration. Domaine : Base de données. Niveau : Initiation. Durée : 2 jours (14 heures). Mots-clés : elasticsearch, base-de-données, nosql, initiation, administration, recherche, elk. Cylian Formation, Dijon.