Cette formation Elastic Observability outille les ingénieurs SRE, DevOps et Observabilité à construire et exploiter une plateforme d'observabilité unifiée sur la Suite Elastic : logs, métriques, traces APM, RUM et uptime réunis dans une même expérience.
Tout au long du cours, une application distribuée sert de fil rouge (frontend, proxy Node.js, app server Java, service Python, base de données) : on collecte, on corrèle, on visualise et on détecte les anomalies sur un cas réel — pas sur des données de démonstration déconnectées. La formation prépare à la certification Elastic Certified Observability Engineer.
Objectifs pédagogiques
- Décrire les piliers de l'observabilité et la valeur d'une approche unifiée logs / métriques / traces.
- Collecter logs, métriques et traces avec Elastic Agent et Fleet.
- Instrumenter des applications Java, Node.js et frontend avec les agents APM et RUM.
- Exploiter les apps Observability : Logs, Infrastructure, APM, User Experience, Uptime.
- Structurer et enrichir la donnée via des ingest pipelines (grok, date, geoip, enrich).
- Mettre en œuvre la détection d'anomalies ML et l'AIOps.
- Construire des dashboards multi-sources et des alertes actionnables.
- Gérer le cycle de vie de la donnée : data streams, ILM et searchable snapshots.
Programme
Module 1 — Premiers pas
- Pourquoi l'observabilité : architectures distribuées, microservices, silos ; observabilité vs monitoring (known vs unknown unknowns).
- La stack unifiée : logs, métriques, APM, synthetics, uptime, RUM ; notions de SLI / SLO / SLA.
- Uptime avec Heartbeat : monitors ICMP, TCP, HTTP, SSL/TLS ; alerting statut et TLS.
- Discover : Data Views, time range, KQL, exploration et filtrage des champs.
- Labs : exploration de l'application fil rouge et des données Heartbeat.
Module 2 — Collecter logs et métriques
- Modèle Fleet + Elastic Agent : un binaire unique par hôte, intégrations et policies gérées centralement.
- Elastic Agent vs Beats : critères de choix.
- Logs : anatomie d'un log, intégrations (paths, pipelines, mappings, dashboards), surveillance de fichiers et dossiers.
- Métriques : cycle de vie, intégrations System, Docker, cloud (AWS…).
- Labs : ingestion et exploration de logs et de métriques.
Module 3 — Collecter la donnée APM
- Architecture APM : agents → APM Server → Elasticsearch → Kibana ; tracing distribué et sampling.
- Agent Java :
-javaagent, auto-instrumentation, configuration, corrélation logs (trace.id/transaction.id). - Agent Node.js : module
elastic-apm-node, pattern API gateway, frameworks supportés, événements custom. - Agent RUM : monitoring frontend, page load metrics, XHR/Fetch, support SPA (React, Angular, Vue).
- Labs : ingestion de traces depuis les services Java et Node.js.
Module 4 — Exploiter la donnée Observability
- App Logs : stream centralisé, live vs historique, filtres, logs contextuels, ML.
- App Infrastructure : inventory hosts / conteneurs / pods, métriques, drill-down vers logs et traces.
- App APM : services, transactions, latence, waterfall, Service Map, erreurs et stack traces.
- App User Experience : Core Web Vitals (LCP, FID, CLS), répartition par OS / navigateur / géo, erreurs JS.
- Labs : exploration des apps Logs et APM.
Module 5 — Structurer et traiter la donnée
- Ingest pipelines vs Logstash ; UI Kibana,
processeurs, conditionnels, on-failure,
default_pipeline/final_pipeline. - Extraction : patterns Grok, Grok Debugger,
processeurs
removeetdrop. - Transformation :
convert,date(ISO-8601, timezones, locale),uppercase/lowercase. - Enrichissement :
geoip,user_agent, processeurenrich. - Labs : création de pipelines, extraction, transformation et enrichissement d'événements.
Module 6 — Données actionnables
- Machine Learning : détection d'anomalies non supervisée, detectors, jobs single / multi-metric / population, forecasting.
- Jobs prêts à l'emploi et jobs personnalisés ; Single Metric Viewer, Anomaly Explorer.
- AIOps : log rate analysis, log pattern analysis, change point detection.
- Alerting : rules, connecteurs, actions, alertes depuis les apps Observability.
- Lab : création d'alertes.
Module 7 — Visualiser la donnée
- Apps Observability vs vue unifiée Dashboard ; assets installés par les intégrations.
- Création, édition et copie de visualisations ; pin des filtres entre Discover et Dashboard.
- Dashboards combinant plusieurs data streams et visualisations sur mesure (Lens).
Module 8 — Gérer la donnée
- Data streams : backing indices, index templates, modèle write-once ; Elastic Common Schema (ECS).
- Index Lifecycle Management : data tiers (hot, warm, cold, frozen), actions rollover / shrink / force merge / delete, définition des phases.
- Searchable snapshots : repositories (S3, Azure, GCS…), SLM, phases cold / frozen, fully vs partially-mounted.
- Labs : création d'un data stream, repository et searchable snapshots intégrés à une policy ILM.
LE Formateur
Mathieu ELIE assure votre cours. Avec plus de 110 formations données sur les technos elastic, votre formateur passe aussi 50% de son temps en production en tant que consultant elk et elastic stack . Vous avez donc un formateur qui a aussi l'experience de la production.
3 à 5 jours
Il est possible de moduler la durée en fonction de vos contraintes ou souhaits. Concrètement cela correspond à la modulation des temps de travaux pratiques et du niveau de détail des points développés.
sur devis
Les tarifs sont étudiés pour chaque demande, en inter ou intra-entreprise.
Formation remboursable OPCA / OPCO sur acceptation de votre dossier.
Sur mesure / personnalisation
Contactez moi pour personnaliser votre formation. J’adapte le programme, le lieu et la durée. Une partie consulting est également possible.
Public
Ingénieurs SRE et DevOps, ingénieurs Observabilité et performance, développeurs et architectes intégrant logs, métriques et traces.
Pré-requis
Maîtrise de base de la Suite Elastic (Elasticsearch, Kibana) recommandée, ainsi que des notions sur Linux, les conteneurs et les microservices.
Pédagogie
Progression concept → démo instructeur → lab sur une application distribuée fil rouge → summary, avec quiz de fin de leçon.
Certification
Cette formation prépare à la certification Elastic Certified Observability Engineer.
Supports
A la fin de la formation vous recevrez tous les supports de toutes mes formations au format numériques ainsi que tous les tps et leurs corrigés
