Formation ELK elastic stack

Cette formation présente le stack elastic anciennement appelé ELK (elasticsearch / logstash / kibana). Le stack elastic est la technologie de choix lorsqu’il s’agit de traiter et exploiter les logs de vos applications et services. Vous allez monter un système complet qui non seulement va récupérer les logs mais aussi les stocker, les formater et les présenter avec de superbes dashboards. Le stack elastic se rapproche donc de la business intelligence en vous permettant d’extraire de la data de données déjà présentes dans votre système d’information à moindre effort et moindre coût. Avec les principaux éléments du stack (beats, logstash, elasticsearch, kibana) vous allez construire une architecture scalable et pérenne. Les possibilités de combinaison et connexion de ces éléments, notamment grace aux nombreux plugins de logstash, sont nombreuses et vous permettent de vous appuyez sur des messages brokers comme kafka. Enfin les possibilités de requêtage d’elasticsearch vous permettent de rechercher et filtrer en temps réel vos dashboards avec une vitesse impressionnante.

• comprendre le rôle de tous les éléments du stack
• savoir extraire des données à partir des logs
• stocker les logs dans elasticsearch
• connaitre les possibilités de connexion et d’architecture de l’ensemble des éléments du stack
• savoir utiliser tous les types de graphiques de kibana
• préparer le dimensionnement du stack et assurer son bon fonctionnement sur le long termes

Présentation du stack

• elasticsearch: historique et principes de base
• logstash
• eco-système beats
• kibana
• cohérence de version sur tout le stack
• cas d’utilisation

Elasticsearch

• notions de bases: index shard type document
• architecture, clustering et scalabilité avec le sharding et la replication
• mapping et typage des données
• stockage de document
• analyse de données
• aperçu des possibilités de requêtage
• filtres
• agrégations
• node ingest: traiter les donnés avec indexation dans elasticsearch

Logstash

• le couteau suisse
• input
• filtrage et pattern matching avec grok
• output
• cohabitation avec beats
• scalabilité / performances

Beats

• filebeat
• metricbeat
• packet beat

Kibana

• discover des datas
• créations de graphiques
• timelion: le super graph orienté time series
• création de dashboard
• Filtre et recherche temps réel avec les dashboards

Administration / mise en production

• métriques à surveiller / monitoring
• mise en production et architectures types
• dimensionnement / scalabilité
• architecture hot / warm

Curator

• installation
• utilisation pratique: close et delete des anciens logs

X-Pack

• aperçu du xpack
• shield
• marvel
• graph
• watcher