感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
開源搜索和分析主權
- Elastic許可證變更和分支。
- OpenSearch與Elasticsearch在2025-2026年的功能對等。
- 使用案例:企業搜索、日誌分析、SIEM、可觀測性。
集羣架構
- 角色:主節點、數據節點、協調節點、攝取節點。
- 安全插件:TLS節點間通信、證書、PKI。
- 防止腦裂:discovery.seed_hosts和最小主節點。
數據攝取
- REST API索引、批量加載、映射定義。
- Beats、Fluent Bit和Logstash管道。
- OpenTelemetry Collector用於追蹤和指標。
搜索和儀表板
- 查詢DSL:匹配、術語、範圍、聚合、嵌套字段。
- OpenSearch Dashboards:可視化和儀表板。
- SIEM使用案例:警報規則和異常檢測。
索引管理
- ILM:滾動、縮小、刪除。
- 熱-溫-冷架構。
- 映射優化和文本分析。
安全與訪問控制
- 基於角色的訪問控制(RBAC):用戶、角色、租戶。
- SAML和OpenID Connect認證。
- 文檔級安全和字段屏蔽。
備份與恢復
- 快照存儲庫到MinIO、S3或NFS。
- 使用Curator/ISM進行快照自動化。
- 恢復特定索引和集羣範圍的災難恢復。
最低要求
- 瞭解搜索引擎和倒排索引。
- 有使用REST API和JSON的經驗。
- Linux管理基礎知識:systemd、日誌、軟件包。
受衆
- 搜索和日誌分析工程師。
- 正在替換託管Elasticsearch或Splunk的團隊。
- 構建主權SIEM後端的安全分析師。
14 小時
客戶評論 (1)
培訓師非常出色,使培訓完全符合我的需求
Florentin - EXPERIS
課程 - Search and Analytics with Amazon OpenSearch
機器翻譯
