Cette formation elastic stack ou ELK (elasticsearch Logstash Kibana) va vous apprendre à stocker vos logs et données dans elasticsearch pour les exploiter depuis Kibana.
Vous allez apprendre à monitorer et surveiller votre infrastructure, stocker des données en masse et sur le long termes, que ce soit des metrics, des logs ou des traces APM. Vous pourrez rechercher dans vos données et investiguer l'activité de votre système d'information.
La formation couvre l'ingestion de données avec les différents agents et la structuration des données ainsi que la recherche et analytics. Vous apprendrez aussi à monitorer votre stack, l'administrer et le dimensionner.
Programme
Introduction
- elasticsearch: historique et principes de base
- logstash
- eco-système beats
- kibana
- cohérence de version sur tout le stack
- cas d’utilisation
Elasticsearch
- notions de bases: index shard type document
- architecture, clustering et scalabilité avec le sharding et la replication
- mapping et typage des données
- stockage de document
- analyse de données
- aperçu des possibilités de requêtage
- filtres
- agrégations
- node ingest: traiter les donnés avec indexation dans elasticsearch
Kibana
- discover des datas
- créations de graphiques
- timelion: le super graph orienté time series
- création de dashboard
- Filtre et recherche temps réel avec les dashboards
Logstash
- le couteau suisse
- input
- filtrage et pattern matching avec grok
- output
- cohabitation avec beats
- scalabilité / performances
Beats
- filebeat
- metricbeat
- packet beat
Elastic agent
- Installer / deployer l'agent
- Configurer des data streams
- Securiser
Intégrations
- Lister toutes les integrations
- Stratégies de déploiement
Data management
- Alias
- ILM : index life cycle management et policies
- Data streams
Ingest pipelines
- Utiliser des pipelines existants
- Configurer des processors
- Gérer les erreurs
Administration OPS
- métriques à surveiller / monitoring
- mise en production et architectures types
- dimensionnement / scalabilité
- architecture hot / warm
Clustering / système distribué
- Comportement d'elasticsearch en mode distribué
- Balance des nodes et des données
- Haute disponibilité
Monitoring
- Cat api
- Monitoring intégrer elastic
- Panorama des metrics à surveiller
Architecture
- Topologie / connecter les éléments
- Architecture résiliente
- Multi data center
Sacalabilité / sizing / performance
- Dimensionner les shards et les noeuds
- Gestion des machines hotes
- Requetes et performance
Sécurité
- Chiffrement des communications
- Uilisateurs et roles
- Bonnes pratiques
Observability
- Interface dans Kibana
- Alertes
- APM
- Uptime
Elastic security
- Rules et alertes
- Sources de données prise en compte
- Case / investigation
- Threat hunting
LE Formateur
Mathieu ELIE assure votre cours. Avec plus de 110 formations données sur les technos elastic, votre formateur passe aussi 50% de son temps en production en tant que consultant elk et elastic stack . Vous avez donc un formateur qui a aussi l'experience de la production.
2 à 5 jours
Il est possible de moduler la durée en fonction de vos contraintes ou souhaits. Concrètement cela correspond à la modulation des temps de travaux pratiques et du niveau de détail des points développés.
sur devis
Les tarifs sont étudiés pour chaque demande, en inter ou intra-entreprise.
Formation remboursable OPCA / OPCO sur acceptation de votre dossier.
Sur mesure / personnalisation
Contactez moi pour personnaliser votre formation. J’adapte le programme, le lieu et la durée. Une partie consulting est également possible.
Public
CTO, COO, chef de projet technique, chef de projet, administrateur système, développeur.
Pédagogie
50 % théorie, 50% pratique. La formation propose des exercices de base qui permettent de mieux intégrer et valider les connaissances.
Supports
A la fin de la formation vous recevrez tous les supports de toutes mes formations au format numériques ainsi que tous les tps et leurs corrigés