Logfile-Analyse mit dem OpenSearch Stack
System-Administratoren in heterogenen Umgebungen verwalten oft große Mengen an Protokolldaten verschiedener Systeme in unterschiedlichen Formaten. Bei Fehlern sind diese Protokolle oft der einzige Hinweis auf die Ursache, doch deren manuelle Analyse über viele Server hinweg ist zeitaufwendig. Der Kurs konzentriert sich auf eine bewährte, freie Softwarelösung, die effiziente Datenanalyse ermöglicht. Eine passende Vorauswahl an Werkzeugen erleichtert den Einstieg in die Logfile-Analyse.
Unsere Kurse finden in Berlin oder online statt. Bitte entnehmen Sie dem jeweiligen Termin, wie die Durchführung geplant ist. Für die Schulungen in Berlin beachten Sie bitte unser Hygienekonzept.
Vorkenntnisse
Voraussetzung für die Schulung sind gute Kenntnisse der jeweiligen System-Administration sowie Grundkenntnisse im Arbeiten mit der Linux-Befehlszeile und Netzwerk-Grundkenntnisse.
Der Kurs richtet sich an Linux / Windows Systemadministratoren und an Administratoren von heterogenen Umgebungen mit vielen unterschiedlichen Protokoll-Formaten.
Kursinhalt
Der OpenSearch Stack bietet eine Alternative zum Elastic Stack mit Elasticsearch, Kibana, Elastic Beats, Logstash und mehr. Diese Alternative besteht komplett aus freier Software. Das betrifft auch erweiterte Funktionen, die bei anderen Lösungen oft unter proprietären Lizenzen stehen.
Im Rahmen des Kurses installieren Sie einen OpenSearch Cluster und die Web-Oberfläche OpenSearch Dashboards. Mit ausgewählten Lösungen wie Fluentd und Logstash transportieren Sie Protokoll-Daten in den Cluster, die Sie dann mit OpenSearch Dashboards näher auswerten. Sie lernen die Möglichkeiten von OpenSearch Dashboards und ausgewählter Plugins kennen.
Einführung
- Traditionelle Ansätze Protokolle zu analysieren
- Was für Probleme gibt es damit?
- Wie löst Logfile-Analyse diese?
Konzepte und Begriffe
- Der Weg einer Protokoll-Meldung
- Das JSON-Format
- Rest API
Erste Schritte: Installation und Konfiguration eines OpenSearch Clusters
OpenSearch im Vergleich zu anderen Lösungen zur Logfile-Analyse
Gängige Log-Quellen
- Syslog
- Webserver, Mailserver, MariaDB, PostgreSQL
- Windows Event Log, Windows-Dienste
- Netzwerk-Komponenten
Transport und Verarbeitung von Protokoll-Meldungen
- Fluentd
- Fluent Bit
- Rsyslog
- Dataprepper
- Logstash
Speicherung in OpenSearch
- Einzeln und als Cluster
- Monitoring mit OpenSearch Dashboards
- Performance-Aspekte
- Alte Daten aufräumen
- Backup
Oberflächen
- OpenSearch Dashboards
- Protokoll-Daten auswerten
- Graphen und Dashboards bauen
- Administrative Aufgaben erledigen
Suche
- Lucene
- OpenSearch Dashboards Query Language
Ziel
Am Ende des Kurses sind Sie in der Lage, ein professionelles Logfile-Analyse-Setup aufzubauen und auf verschiedenen Systeme anfallende Protokoll-Daten auszuwerten. Mit Hilfe des OpenSearch Stacks und ausgewählter zusätzlicher Lösungen wie Fluentd oder Logstash wandeln Sie Protokoll-Daten in unterschiedlichen Formaten in ein einheitliches Format, das sich leicht auswerten lässt.
Das sagen unsere Teilnehmer
Anmeldung oder Angebot zum Kurs
Weitere Schulungen zum Thema Administration
Linux Admin Fortgeschrittene
Versionskontrolle mit Git für Admins
Noch Fragen?
Annika Richter
Akademie
