Formation ELK elastic stack

Savoir déployer, configurer et administrer le stack ELK.

Pour devenir autonome avec elastic stack, du déploiment à l'administration et l'ajout d'intégrations.

DEMANDER UN DEVIS CONTACTEZ MOI

Cette formation elastic stack ou ELK (elasticsearch Logstash Kibana) va vous apprendre à stocker vos logs et données dans elasticsearch pour les exploiter depuis Kibana.

Vous allez apprendre à monitorer et surveiller votre infrastructure, stocker des données en masse et sur le long termes, que ce soit des metrics, des logs ou des traces APM. Vous pourrez rechercher dans vos données et investiguer l'activité de votre système d'information.

La formation couvre l'ingestion de données avec les différents agents et la structuration des données ainsi que la recherche et analytics. Vous apprendrez aussi à monitorer votre stack, l'administrer et le dimensionner.

Programme

Introduction

  • elasticsearch: historique et principes de base
  • logstash
  • eco-système beats
  • kibana
  • cohérence de version sur tout le stack
  • cas d’utilisation

Elasticsearch

  • notions de bases: index shard type document
  • architecture, clustering et scalabilité avec le sharding et la replication
  • mapping et typage des données
  • stockage de document
  • analyse de données
  • aperçu des possibilités de requêtage
  • filtres
  • agrégations
  • node ingest: traiter les donnés avec indexation dans elasticsearch

Kibana

  • discover des datas
  • créations de graphiques
  • timelion: le super graph orienté time series
  • création de dashboard
  • Filtre et recherche temps réel avec les dashboards

Logstash

  • le couteau suisse
  • input
  • filtrage et pattern matching avec grok
  • output
  • cohabitation avec beats
  • scalabilité / performances

Beats

  • filebeat
  • metricbeat
  • packet beat

Elastic agent

  • Installer / deployer l'agent
  • Configurer des data streams
  • Securiser

Intégrations

  • Lister toutes les integrations
  • Stratégies de déploiement

Data management

  • Alias
  • ILM : index life cycle management et policies
  • Data streams

Ingest pipelines

  • Utiliser des pipelines existants
  • Configurer des processors
  • Gérer les erreurs

Administration OPS

  • métriques à surveiller / monitoring
  • mise en production et architectures types
  • dimensionnement / scalabilité
  • architecture hot / warm

Clustering / système distribué

  • Comportement d'elasticsearch en mode distribué
  • Balance des nodes et des données
  • Haute disponibilité

Monitoring

  • Cat api
  • Monitoring intégrer elastic
  • Panorama des metrics à surveiller

Architecture

  • Topologie / connecter les éléments
  • Architecture résiliente
  • Multi data center

Sacalabilité / sizing / performance

  • Dimensionner les shards et les noeuds
  • Gestion des machines hotes
  • Requetes et performance

Sécurité

  • Chiffrement des communications
  • Uilisateurs et roles
  • Bonnes pratiques

Observability

  • Interface dans Kibana
  • Alertes
  • APM
  • Uptime

Elastic security

  • Rules et alertes
  • Sources de données prise en compte
  • Case / investigation
  • Threat hunting

LE Formateur

Mathieu ELIE assure votre cours. Avec plus de 110 formations données sur les technos elastic, votre formateur passe aussi 50% de son temps en production en tant que consultant elk et elastic stack . Vous avez donc un formateur qui a aussi l'experience de la production.

En savoir plus sur le formateur .

DUREE

2 à 5 jours

Il est possible de moduler la durée en fonction de vos contraintes ou souhaits. Concrètement cela correspond à la modulation des temps de travaux pratiques et du niveau de détail des points développés.

TARIF

sur devis

Les tarifs sont étudiés pour chaque demande, en inter ou intra-entreprise.

Formation remboursable OPCA / OPCO sur acceptation de votre dossier.

DEMANDER UN DEVIS

Sur mesure / personnalisation

Contactez moi pour personnaliser votre formation. J’adapte le programme, le lieu et la durée. Une partie consulting est également possible.

Public

CTO, COO, chef de projet technique, chef de projet, administrateur système, développeur.

Pédagogie

50 % théorie, 50% pratique. La formation propose des exercices de base qui permettent de mieux intégrer et valider les connaissances.

Supports

A la fin de la formation vous recevrez tous les supports de toutes mes formations au format numériques ainsi que tous les tps et leurs corrigés