聯繫我們

課程簡介

簡介

  • Elastic Stack (ELK) 的一般概述

模組 1:ELK Stack 架構與現有環境回顧

  • Altor CB 目前架構的回顧
  • ELK 架構:Elasticsearch、Logstash、Kibana、Beats
  • Ingest node 與 Logstash 的比較
  • 內部部署安裝中的擴展性與效能考量
  • 管理最佳實踐

模組 2:Beats – 分散式監控 (2 小時)

  • Filebeat、Auditbeat、Winlogbeat 和 Packetbeat 的配置與使用
  • 使用 SSL 進行安全傳輸
  • 預設模組 vs. 自訂輸入
  • 與 Logstash 及 Ingest Pipelines 的整合

模組 3:從應用程式與資料庫解析與採集日誌 (4 小時)

  • 從應用程式採集自訂日誌
  • 使用 Logstash 進行數據解析與轉換
  • 過濾器使用:grok、dissect、kv、mutate、date
  • 使用 JDBC input plugin 連接資料庫 (Oracle、PostgreSQL、SQL Server)
  • 實務案例:錯誤日誌、審計軌跡、追蹤記錄、慢查詢

模組 4:進階搜尋與正規表達式 (2 小時)

  • Kibana 中的進階搜尋語法
  • 使用正規表達式 (regex)
  • 過濾器與 OR/AND 組合
  • 巢狀欄位與陣列
  • 儲存可重用的查詢與過濾器

模組 5:Kibana 中的自訂儀表板與視覺化 (3 小時)

  • 視覺化類型:條形圖、折線圖、地圖、表格
  • 聚合與指標
  • 動態過濾器、控制項以及下鑽功能
  • 儀表板分享
  • 練習:從資料庫和系統日誌建立儀表板

模組 6:告警與電子郵件通知 (3 小時)

  • Watcher 及其他替代方案 (ElastAlert、Kibana Alerts) 介紹
  • 建立自訂條件與觸發程序
  • 電子郵件輸出配置
  • 練習:當在 Windows 或資料庫日誌中檢測到關鍵事件時發送告警

模組 7:使用者與權限管理 (2 小時)

  • X-Pack 及免費選項介紹
  • 建立使用者與角色
  • 基於索引、儀表板和查詢的存取控制
  • 練習:定義審計與運營的角色

模組 8:Elasticsearch REST API (3 小時)

  • Elasticsearch RESTful API 基礎
  • GET / POST 查詢
  • 手動與自動化索引
  • 使用 curl 和 Postman 等工具
  • 練習:搜尋、插入、刪除及更新文件

總結與後續步驟

最低要求

  • 了解基本的 ELK Stack 架構與組件
  • 具備使用 Kibana 和 Logstash 採集並視覺化日誌的經驗
  • 熟悉 Linux 命令列及基本腳本編寫

受眾

  • 系統管理員
  • 基礎建設工程師
  • 尋求進階日誌集中化能力的技術團隊
 21 小時

客戶評論 (2)

課程分類