Вендоры

Elastic Stack

Обучение Elastic 8 за 3 дня

Elastic Stack 8

Обучение на семинаре-
инструктаже

Приглашаем на семинар-инструктаж по Elastic Stack 8

{даты уточняются}

Что входит в 3-дневную программу обучения Elastic Stack 8

Теоретический курс

Теоретический курс обучения Elastic Stack включает в себя материалы по основному функционалу системы, охватывает основные кейсы использования и адаптируется под ваши запросы. При необходимости, мы включим в курс разделы по платному функционалу Elastic: машинное обучение, оповещения, интеграция с LDAP/AD и т. д.

Практический курс

Курс включает в себя лабораторные работы. Мы запустим заранее подготовленные образы виртуальных машин, на которых обучающиеся выполнят установку и настройку кластера Elasticsearch версии 8, настроят Elastic Agent, Fleet и другие компомненты для приёма данных из внешних источников.

Сессия вопросы и ответы

По окончании курса, очевидно, должны появиться вопросы. Мы с удовольствием подробно ответим на каждый, разберем некоторые из ваших текущих задач и подскажем как поступить в той или иной ситуации. У студентов останутся методические пособия и руководства по выполнению лабораторных работ.

3-дневная программа обучения Elastic 8

День 1

Обзорная информация по Elastic Stack

Вехи развития продукта.

Отличия с OpenSearch

Основные компоненты Elastic Stack, их взаимодействие между собой.

Отличия между версиями 6. x , 7. x. и 8.x.

Роудмэп развития.

Elastic — базовая концепция

Новое в Elastic 8

Терминология Elasticsearch (кластер, нода, индекс, документ, шарды, реплики и т. д.).

Понятие кластера, основные компоненты, кластера ролевая модель нод, кворум, отказоустойчивость.

Elastic Agent vs. Beats

Fleet

Управление индексами

Лабораторная работа

Установка кластера Elasticsearch 8 (3 ноды), Kibana 8, Logstash 8.

Настройка безопасных соединений компонентов между собой, настройка паролей.

Работа с ролевой моделью Elastic Stack, Kibana Spaces.

Установка Elastic Agent, работа с Fleet (управление политиками)

Настройка мониторинга Elastic Stack.

Загрузка и просмотр данных, отправка и получение данных через REST API.

Использование Kibana Discover.

Настройка индексов, работа с Index Templates.

День 2

Индекс и документ — базовые понятия Elastic

Концепция ECS.

Index Pattern, Index, Document, Field.

Типы данных полей (почему важно правильно их присваивать).

Токенизация и нормализация, анализатор.

Агрегация.

Индексы и шарды.

Работа с данными: сбор, прием, обработка

1. Внешние источники:

Elastic Agent (общая концепция, принцип работы замена Beats).

Beats (Auditbeat, Filebeat, Heatbeat, Winlogbeat: требования, установка, настройка, шаблоны, обработка данных).

Logstash (требования, установка, настройка, обработка данных, отказоустойчивость, масштабирование, тюнинг производительности, плагины: input, output, filter, codec).

2. Обработка данных в Elasticsearch 8:

Painless (операторы, переменные, контексты и т. д.

Лабораторная работа

Установка Elastic Agent, Auditbeat, Filebeat, Heartbeat, выпонение базовых настроек.

Настройка сбора и обработки в Beats & Logstash.

Написание простого painless.

Работа с Netflow через Filebeat, визуализация данных в Kibana.

Настройка Heartbeat, визуализация данных в Kibana.

Работа со снапшотами (SLM, подключение репозитория S3).

Экспорт данных из реляционной БД.

День 3

Работа с данными: хранение

Сайзинг Elasticsearch (методика расчета).

Roll-up & Transformation.

ILM.

Тестирование кластера через Rally

Дополнительные возможности Elastic Stack: SIEM, Observability, osquery и другие

Работа с данными: визуализация. Мониторинг кластера Elasticsearch, Logstash, Beats. Оповещения.

Kibana: установка, интеграция с Elasticsearch, настройка.

Создание визуалиций.

Stack Monitoring (метрики производительности компонентов Elastic Stack).

Установка и настройка Elast Alert.

Лабораторная работа

Работа с индексами в Kibana.

Концепция создания визуализаций.

Настройка Stack Monitoring.

Настройка безопасности Elastic Stack

Ролевая модель доступа к данным.

Безопасность данных внутри кластера Elasticsearch.

Безопасность данных вне кластера Elasticsearch.

Лабораторная работа

Работа с индексами в Kibana.

Концепция создания сложных визуализаций в Kibana.

Настройка ILM (Index Lifecycle Management) и ручное отключение ноды.

Выполнение настроек безопасности, создание ролевой модели.

Установка ElastAlert, настройка оповещений в Telegram.

Нагрузочное тестирование в Rally.

Кто проводит обучение

Обучение проводят наши инженеры и/или архитекторы. Это люди, проверенные не одним проектом внедрения Elastic Stack, имеющие за плечами десяток производительных кластеров Elasticsearch и готовые ответить на сложные вопросы.

Как проходит обучение

Мы проводим обучение в удаленном формате через Zoom, поэтому участвовать могут даже удалённые сотрудники. Обучение проводится с 9 утра до 18 часов вечера с двумя кофе-брейками и перерывом на обед. Для лабораторных работ мы можем предложить использовать нашу или вашу инфраструктуру. При разворачивании лабораторного стенда у вас, мы предоставим требования к виртуальным машинам.

Особенности проведения обучения Elastic Stack

Обучение проводится по запросу

Мы не проводим обучение Elastic Stack на регулярной основе. Если вы хотите обучить 1−2 человека, мы можем записать вас в лист ожидания и, когда наберется группа, мы отправим оповещение. Возможно, у нас сейчас уже почти набралась группа и мы ждём только вас.

Программа обучения — не гранитная скала

Мы готовы изменить программу обучения. Если ваши задачи охватывают машинное обучение, настройку интеграций с внешними системами или вы планируете пройти обучение Elasticsearch только для использования его в качестве поискового движка поиска или только для безопасности, мы изменим программу под вас.

Обучение может проводиться 2 или 3 дня

Мы можем сократить теоретическую часть в пользу практической. Соотношение теории и практики при 3-дневном обучении примерно 40/60 при 2-дневного 20/80 соответственно. Уместить обучающий курс по Elasticseach, Logstash, Kibana, Beats и по другим компонентам в 1 день, к сожалению, невозможно.

Лабораторные стенды наши или ваши

Наши стандартные требования к разворачиванию Elasticsearch и других компонентов: 4vcpu, 8gb ram, 60gb hdd, ос CentOS 8, наличие доступа в интернет, рабочая станция студента на платформе Windows. Вы можете использовать свою инфраструктуру, либо мы предоставим вам облачные серверы (за дополнительную плату).

Семинар-инструктаж Elastic Stack 8 (3 дня)

EDU3

Онлайн-оплата для физических лиц семинара инструктажа по Elastic Stack

300 000 тенге

Последние публикации об Elastic Stack в нашем блоге

Elastic Stack

Кворум, мастер-ноды, голосование и другие подробности работы Elasticsearch

Принятие решений на основе кворума Выбор главного узла (мастер-ноды) и изменение состояния кластера — две фундаментальные задачи, для выполнения которых узлы Elasticsearch должны взаимодействовать

15 августа, 2022

Zabbix

Настройка динамической топологической карты в Zabbix

Очень здорово, что в сети выкладываются такие видеозаписи. Здесь вы сможете увидеть как в Zabbix сделать динамическую топологическую карту сети. Вместо приведённого в этом видео

14 августа, 2022

Elastic Stack

Elastic Stack теперь с SIEM UI

Что случилось 25 июня 2019 года Elastic сообщил в своём блоге о добавлении SIEM-представлений в Kibana для эффективного анализа неструктурированных данных и выявления подозрительной

14 августа, 2022

Мы пишем и публикуем статьи

Сайзинг Elasticsearch

Статья на Хабре

Machine Learning в Elastic Stack

Статья на Хабре

Безопасность кластера Elasticsearch

Статья на Хабре

Как лицензируется Elastic Stack

Статья на Хабре

Готовы начать?

Вы можете написать о вашей задаче здесь и приложить ТЗ, ФТ или другой документ, чтобы мы смогли быстрее в ней разобраться.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

+7 707 681 62 34

a@galssoftware.com