Logfile-Analyse mit Elasticsearch, Logstash und Kibana
Der Logfile-Analyse-Kurs der Heinlein Akademie: In diesem Training lernen Sie, wie Sie die Protokoll-Daten verschiedenster Systeme effizient auswerten und welche Software-Lösungen sich zur Logfile-Analyse (Linux, UNIX, Windows) bewährt haben.
Je nach aktueller Corona-Situation finden unsere Kurse in Berlin oder Online statt. Bitte entnehmen Sie dem jeweiligen Termin, wie die Durchführung geplant ist. Im Rahmen der Anmeldung können Sie uns außerdem Ihre Präferenz mitteilen.
Für die Schulungen in Berlin beachten Sie bitte unser Hygienekonzept.
Vorkenntnisse:
Voraussetzung für die Schulung sind gute Kenntnisse der jeweiligen System-Administration sowie Grundkenntnisse im Arbeiten mit der Linux-Befehlszeile und Netzwerk-Grundkenntnisse. Der Kurs richtet sich an Linux / Windows Systemadministratoren und an Administratoren von heterogenen Umgebungen mit vielen unterschiedlichen Protokoll-Formaten.
Kursinhalt:
Viele System-Administratoren heterogener Umgebung haben es mit Unmengen an Protokoll-Daten verschiedenster Systeme zu tun, die diese in unterschiedlichen Formaten speichern. Tritt ein Fehler auf, sind diese Logfiles oft der einzige Zugang zur Problem-Ursache. Gerade bei hunderten von Servern ist deren manuelle Analyse und Korrelation über verschiedene Systeme hinweg immens zeitaufwendig. Beschäftigt sich ein Administrator nun mit effizienteren Wegen, sich einen Überblick über diese Daten-Mengen zu verschaffen, findet er eine ganze Reihe unterschiedlicher Software-Lösungen, deren Hersteller oder Entwickler anpreisen, das Problem zu lösen. Ein konzentrierter Überblick über deren Merkmale sowie Vor- und Nachteile fehlt jedoch. Der Kurs hat den Zweck, diese Lücke zu schließen, und ermöglicht den Teilnehmern, verschiedene Lösungen Hands On anzuschauen.
Einführung:
- Traditionelle Ansätze Protokolle zu analysieren
- Was für Probleme gibt es damit?
- Wie löst Logfile-Analyse diese?
Konzepte und Begriffe:
- Der Weg einer Protokoll-Meldung
- Das JSON-Format
- Rest API
- Sinnvolle Kombinationen und integrierte Lösungen
- Der Elastic Stack: Logstash + Elasticsearch + Kibana
- Fluentd + Elasticsearch + Kibana
- Graylog
Gängige Log-Quellen:
- Syslog
- Elastic Beats und Fluent Bit
- Webserver, MariaDB, PostgreSQL
- Netzwerk-Komponenten
- Windows Event Log, Windows-Dienste
Transport von Protokoll-Meldungen:
- Logstash
- Fluentd
- Graylog
- Rsyslog
Speicherung mit Elasticsearch:
- Einzeln und als Cluster
Monitoring mit Cerebro und Kibana:
- Performance-Aspekte
- Aufräumen mit Index Lifecycle Management
- Backup
Suche:
- Lucene
- Kibana Query Language
- Graylog
Oberflächen:
- Kibana
- Graylog
Ziel:
Der Kurs gibt eine Übersicht über gängige Software-Lösungen, um im Betrieb anfallende Protokoll-Daten zu transportieren, zu speichern und auszuwerten. Das beispielhafte Einrichten und Vergleichen der besprochenen Werkzeuge anhand verschiedener Einsatz-Szenarien ermöglicht einen Überblick über deren Möglichkeiten und Einschränkungen. Der Kurs schließt mit einem Fazit mit Empfehlungen für unterschiedliche Anwendungsfälle.
Das sagen unsere Teilnehmer
Anmeldung zum Kurs
Weitere Schulungen zum Thema Administration
OpenShift: Installation und Administration
Galera Cluster für MySQL und MariaDB
