Logstash

Der BELK-Stack, bestehend aus den Open-Source-Komponenten Beats, Elasticsearch, Logstash und Kibana, nimmt Administratoren die Arbeit beim Organisieren, Analysieren und Zusammenführen großer Mengen an System- und Applikationslogs ab. Die aus unterschiedlichsten Quellen stammenden Informationen müssen zuerst auf ein einheitliches Format gebracht und anschließend such- und durchsuchbar gespeichert werden. Der BELK-Stack basiert auf der bewährten Such- und Speicherlösung Elasticsearch. Die Logdaten werden von Beats und Logstash „eingesammelt“, aufbereitet, korreliert, mit wichtigen Zusatzinformationen versehen und anschließend an Elasticsearch weitergeleitet. Dann können mittels Kibana Auswertungen erstellt werden. Durch die Verarbeitung in nahezu Echtzeit stehen Systemadministratoren jederzeit alle wichtigen Informationen über ihre Systemlandschaft an einer zentralen Stelle zur Verfügung. Wie binde ich nun Datenquellen an Beats und Logstash an? Wie beschreibe ich, welche Systemereignisse wichtig sind? Wie kann ich die betroffenen Administratoren über die in meinem Unternehmen üblichen Messaging-Systeme übersichtlich informieren? In diesem Kurs lernen Sie am praktischen Beispiel die Grundlagen kennen, wie Sie den BELK-Stack in großen und komplexen Umgebungen einsetzen.

 

Inhalt

  • Logstash, Beats und Elasticsearch
  • Einführung in Logmanagement mit BELK
  • Architektur eines BELK-Stacks
  • Installation von Logstash und Beats
  • Installation von Elasticsearch
  • Grundkonfiguration von Logstash und Beats
  • Verwenden von Input- und Output-Plugins in Logstash
  • Basis-Konfiguration einer Logumgebung mit Logstash, Beats und Elasticsearch
  • Einführung in Kibana
  • Installation von Kibana
  • Grundkonfiguration von Kibana
  • Logdateien & Analyse der Daten
  • Integration weiterer Tools wie E-Mail, Nagios,…

 

Termine

20.06.–22.06.2017