Der Kurs zeigt verschiedene Software-Lösungen, die Administratoren helfen sollen, einen Überblick über Unmengen an Protokoll-Daten verschiedenster Systeme zu gewinnen. Die Schulung beschäftigt sich mir Merkmalen, Vor- und Nachteilen der verschiedenen Lösungen und gibt die Gelegenheit, diese Hands On anzuschauen.
Kursinhalt:
Einführung:
- Traditionelle Ansätze Protokolle zu analysieren
- Was für Probleme gibt es damit?
- Wie löst Logfile-Analyse diese?
Konzepte und Begriffe:
- Der Weg einer Protokoll-Meldung
- Das JSON-Format
- Rest API
- Sinnvolle Kombinationen und integrierte Lösungen
- Der Elastic Stack: Logstash + Elasticsearch + Kibana
- Fluentd + Elasticsearch + Kibana
- Graylog
Gängige Log-Quellen:
- Syslog
- Elastic Beats und Fluent Bit
- Webserver, MariaDB, PostgreSQL
- Netzwerk-Komponenten
- Windows Event Log, Windows-Dienste
Transport von Protokoll-Meldungen:
- Logstash
- Fluentd
- Graylog
- Rsyslog
Speicherung mit Elasticsearch:
- Einzeln und als Cluster
Monitoring mit Cerebro und Kibana:
- Performance-Aspekte
- Aufräumen mit Index Lifecycle Management
- Backup
Suche:
- Lucene
- Kibana Query Language
- Graylog
Oberflächen:
- Kibana
- Graylog
Vorkenntnisse:
Voraussetzung für die Schulung sind gute Kenntnisse der jeweiligen System-Administration sowie Grundkenntnisse im Arbeiten mit der Linux-Befehlszeile und Netzwerk-Grundkenntnisse. Der Kurs richtet sich an Linux / Windows Systemadministratoren und an Administratoren von heterogenen Umgebungen mit vielen unterschiedlichen Protokoll-Formaten.
-> Zur vollständigen Kursbeschreibung und Anmeldung.