Stack ELK - Elasticsearch, Logstash, Kibana

La centralisation et l’analyse des logs sont devenues indispensables pour superviser les infrastructures modernes. Cette formation vous apprend à installer et administrer un cluster Elasticsearch, collecter les données avec Logstash et Beats, et visualiser les métriques dans Kibana. Vous maîtrisez aussi la recherche avancée avec Query DSL et la sécurisation du cluster avec X-Pack.

Public visé

Administrateurs système, Analysts / Engineers Elasticsearch, ingénieurs de développement.

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Installer et administrer des clusters Elasticsearch
• Configurer et monitorer le cluster Elasticsearch

Programme

Jour 1 - Matin

Introduction

• Présentation de la pile Elastic
  • Kibana
  • Logstash
  • Beats
  • X-Pack
• Principe : base technique Lucene et apports d’Elasticsearch
• Fonctionnement distribué
• Cas d’usage classiques
  • Analyse de logs et sécurité
  • Analyse de métriques
  • Recherches Web…

Jour 1 - Après-midi

Installation d’un cluster Elasticsearch

• Cluster : vue d’ensemble
• Prérequis pour l’installation d’un cluster
• Installation de ELK (Elasticsearch, Logstash et Kibana)
• Configuration d’un cluster ELK

Travaux pratiques

• Installation d’Elasticsearch, Kibana et Logstash
• Préparation des environnements

Gestion et configuration du cluster

• Fichiers de configuration
• Création du premier noeud
  • Client
  • Maître
  • De données
• Configuration des nodes
• Gérer les instances de rôle
• Définition des espaces de stockage (shard)
• Allocation à un noeud

Jour 2 - Matin

Monitoring et administration du cluster

• Administration du cluster
• Surveillance des métriques d’index dans Kibana
• La répartition de charge
• L’allocation des nodes
• Gestion des logs
• Comprendre l’état du bilan de santé
• Principes de la sauvegarde et de la restauration

Elasticsearch : searching

• API RESTful en HTTP
• Recherches simples et plus complexes
  • Recherche de “phrases”
  • Extraction de plusieurs documents…
• Recherches avec Bulk
• Notion de pertinence du résultat : “score”
• Requêtes avec Search Lite et avec Query DSL (Domain-Specific Language)
• Utilisation de “filtre” pour affiner des requêtes
• Agrégation de résultats

Jour 2 - Après-midi

Maintenance du cluster Elasticsearch

• Mise à jour des versions d’Elasticsearch
• Copie instantanée (snapshot) des index d’Elasticsearch
• Utilisation de “Curator” pour automatiser les tâches d’Elasticsearch

Sécurité sur Elasticsearch

• Présentation de X-Pack Security
• Gérer les utilisateurs et les rôles
• Empêcher les intrusions, la falsification des données et le sniffing
• Tracer toutes les activités

Travaux pratiques

• Utilisation de Marvel

Modalités d’évaluation des acquis

En cours de formation, par des études de cas ou des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• ElasticSearch - Installation et administration
• Apache Solr
• AIOps Foundation
• Stack Prometheus Grafana

Formation SYS-ELK-100 — Stack ELK - Elasticsearch, Logstash, Kibana. Domaine : Systèmes. Niveau : Initiation. Durée : 2 jours (14 heures). Mots-clés : elasticsearch, logstash, kibana, systèmes, infrastructure, monitoring, logs, initiation. Cylian Formation, Dijon.