Logstash

Einführung in Logstash und Kibana

Elasticsearch, Logstash und Kibana (ELK) ist eine Open-Source Lösung zum Zusammenführen, Analysieren und Organisieren großer Mengen an Systemlogs aus unterschiedlichen Quellen. Es basiert auf der bewährten Such- und Speicherlösung Elasticsearch. Die Logdaten werden mit Logstash geparst, korreliert und mit Zusatzinformationen versehen. Informationen über bestimmte Ereignisse können gezielt an ausgewählte Empfänger weitergeleitet werden. Kibana sorgt für die visuelle Darstellung der so aufbereiteten Daten. So bleibt der Admin immer informiert über das, was in seinen Systemen vorgeht.

Wie binde ich nun Datenquellen an Logstash an? Wie beschreibe ich, welche System-Ereignisse für mich wichtig sind? Wie kann ich die betroffenen Admins über die in meinem Unternehmen üblichen Messaging-Systeme übersichtlich informieren? Bei uns lernen Sie am praktischen Beispiel die Grundlagen kennen, wie Sie den ELK-Stack in großen und komplexen Umgebungen einsetzen können.

Trainer und Dozenten

Diese praxisnahe Schulung wird durch einen erfahrenen Trainer der B1 Systems GmbH gehalten, die auf Linux/OpenSource Schulung, Consulting & Support spezialisiert ist.

Voraussetzungen

Diese Schulung wendet sich an erfahrene Linux Systemadministratoren. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet, die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie Kenntnisse im Bereich IP-Netze, wie sie z.B. in unserer Linux Administration Grundlagen Schulung und Linux Netzwerkdienste Schulung vermittelt werden.

Inhalt

Einführung in Elasticsearch

  • Komponenten
  • Architektur

Elasticsearch

  • Installation und Konfiguration
  • Security
  • Cluster und High Availability
  • Index Lifecycle Management
  • Best-Practices
  • Monitoring

Logstash

  • Installation und Konfiguration
  • Plugins
    • Input
    • Filter
    • Output
    • Codec
  • Best-Practices

Beats

  • Installation und Konfiguration
    • Metricbeat
    • Filebeat
    • Packetbeat
    • Heartbeat
    • Auditbeat

Kibana

  • Installation und Konfiguration
  • Daten
    • Suchen
    • Filtern
    • Visualisieren
  • Dashboard
  • Stack-Monitoring
  • Grok-Debugger