Vue d'ensemble
- Les nouveaux usages de journalisation
- L'écosystème autour d'Elasticsearch
- Le rôle d'Elasticsearch, Beats, Logstash et Kibana
- Exemples d'architectures
Introduction à Elasticsearch
- De l'indexation à la recherche
- Analyse textuelle
- Mappings et configuration de l'analyse
- Requêtage les possibilités d'Elasticsearch
- Queries et Filters
- Agrégations
- Réplication et partitionnement
- Templates d'index et alias
- Data streams
- ILM et rollover
Intégration des données
- Agents Beats
- Les concepts clefs: Input, Module, Output, Processor, ...
- Les Modules
- les Inputs (avec gestion du multiline) et les Outputs
- Les Processors
- Include / Exclude
- Command line
- Pipelines d'ingestion
- Création, mise à jour et tests
- Processors, syntaxe Mustache
- Gestion des erreurs
- Utilisation dans les agents Beats
- Logstash
- Les concepts clefs: Input, Output, Filter, ...
- Les Inputs et Outputs
- Les Filters: Date, Grok, Dissect, Mutate, ...
- Threading et haute-disponibilité
- Queues persistentes, dead letter queue
- Multi-pipelines
- Envoi des données vers des index / data stream
- Fleet
- Elastic agent
- Fleet server
- Intégrations
- Polices pour les Elastic agent
- Gestion centralisée
Kibana
- Découverte des données et construction de requêtes
- Agrégations et construction de visualisations
- Les différents types de visualisations
- Assembler des vues en un tableau de bord et l'administrer
- Les Canvas pour construire des présentations interactives
- Partage et export
- Alertes