Logstash

Logs verarbeiten mit dem Elastic Stack

Elasticsearch, Logstash, Beats und Kibana (ELK) ist eine Open-Source Lösung zum Zusammenführen, Analysieren und Organisieren großer Mengen an Systemlogs aus unterschiedlichen Quellen. Es basiert auf der bewährten Such- und Speicherlösung Elasticsearch. Die Logdaten werden mit Logstash geparst, korreliert und mit Zusatzinformationen versehen. Informationen über bestimmte Ereignisse können gezielt an ausgewählte Empfänger weitergeleitet werden. Kibana sorgt für die visuelle Darstellung der so aufbereiteten Daten. So bleibt der Admin immer informiert über das, was in seinen Systemen vorgeht.

Wie binde ich nun Datenquellen an Logstash an? Wie beschreibe ich, welche System-Ereignisse für mich wichtig sind? Wie kann ich die betroffenen Admins über die in meinem Unternehmen üblichen Messaging-Systeme übersichtlich informieren? Bei uns lernen Sie am praktischen Beispiel die Grundlagen kennen, wie Sie den ELK-Stack in großen und komplexen Umgebungen einsetzen können.

Trainer und Dozenten

Diese praxisnahe Schulung wird durch einen erfahrenen Trainer der B1 Systems GmbH gehalten, die auf Linux/OpenSource Schulung, Consulting & Support spezialisiert ist.

Voraussetzungen

Diese Schulung wendet sich an erfahrene Linux Systemadministratoren. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet, die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie Kenntnisse im Bereich IP-Netze, wie sie z.B. in unseren Schulungen Linux Administration und Linux Netzwerkdienste vermittelt werden.

Inhalt

Einführung in Elasticsearch

  • Komponenten
  • Architektur

Elasticsearch

  • Installation und Konfiguration
  • Security
  • Cluster und High Availability
  • Index Lifecycle Management
  • Best-Practices
  • Monitoring

Logstash

  • Installation und Konfiguration
  • Plugins
    • Input
    • Filter
    • Output
    • Codec
  • Best-Practices

Beats

  • Installation und Konfiguration
    • Metricbeat
    • Filebeat
    • Packetbeat
    • Heartbeat
    • Auditbeat

Kibana

  • Installation und Konfiguration
  • Daten
    • Suchen
    • Filtern
    • Visualisieren
  • Dashboard
  • Stack-Monitoring
  • Grok-Debugger

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.