Formation ELK (Elasticsearch, Logstash & Kibana)

Centraliser et monitorer les logs

Durée 2 jours
Prix(HT) : 1290 €
ELK-02

Prochaines sessions

24 janvier 2018
Vickrame UJOODHA
Nantes
5 février 2018
Guillaume Drouet
Lille
8 février 2018
Tony BLANCHARD
Paris

Description

ELK est l'association des 3 outils: Elasticsearch, Logstash et Kibana. Elasticsearch est le moteur de recherche distribué utilisé pour le stockage. Logstash permet d'extraire les logs, les transférer, les parser, et finalement les indexer dans Elasticsearch. Kibana permet de fouiller les données stockées dans Elasticsearch, de produire des requêtes, d'en faire des tableaux de bords depuis un simple navigateur.

Objectifs

  • Découvrir Elasticsearch
  • Savoir transférer des données brutes depuis un fichier, un broker... jusqu'à Elasticsearch
  • Produire des tableaux de bords

Pré-requis : 

  • Avoir des connaissances de ce que sont REST/HTTP
  • Avoir des connaissances du format Json
  • Avoir des connaissances minimum de Linux et des lignes de commandes et notamment Curl, wget ...
  • Avoir des notions sur les expressions régulières

Ces connaissances ne sont pas obligatoires mais ralentissent fortement les travaux pratiques lorsqu'elles sont toutes à acquérir.

Public : 

  • Architecte
  • Développeur
  • Ops

Pédagogie : 

40% théorie 60% pratique

Programme

Vue d'ensemble

  • L'écosystème autour d'Elasticsearch
  • Le rôle d'Elasticsearch, Logstash et Kibana
  • Exemples d'architectures

Introduction à Elasticsearch

  • De l'indexation à la recherche
  • Analyse de données
  • Mappings et configuration de l'analyse
  • Requêtage les possibilités d'Elasticsearch
  • Queries et Filters
  • Agrégations
  • Réplication et partitionnement
  • Installation et configuration

Logstash

  • Les concepts: Input, Output, Filter...
  • Les Inputs: File, Redis, RabbitMQ...
  • Les Filters: Grok, Date, Mutate...
  • Les Outputs: File, Elasticsearch, Redis...
  • Threading et haute-disponibilité

Kibana

  • Découverte des données et construction de Queries
  • Agrégations et construction de Visualizations
  • Assembler des vues en un tableau de bord
  • Installation et configuration