Elasticsearch und Elastic Stack - Grundlagen - Inhouse von HECKER CONSULTING

Elasticsearch und Elastic Stack sind De-facto-Standard für zentralisierte Protokollierung und Big Data-bezogene Anwendungsfälle. Entwickeln Sie moderne End-to-End-Lösungen auf Basis des Elastic Stack.

Einführung in den Elastic Stack

• Ein Überblick über den Elastic Stack
• Ein Hinweis zur Lizenzierung
• Was ist Elasticsearch?
• Einführung in Kibana
• Sammeln und Aufnehmen von Daten
• Der Betrieb des Elastic Stack
• Lösungen, die auf dem Stack aufbauen

Installieren und Ausführen des Elastic Stack

• Technische Voraussetzungen
• Manuelle Installation des Stacks
• Automatisieren der Installation
• Verwendung von Elastic Cloud Enterprise (ECE) für die Orchestrierung
• Betrieb auf Kubernetes
• Konfiguration Ihrer Laborumgebung

Indizierung und Suche nach Daten

• Technische Voraussetzungen
• Verstehen der Interna eines Elasticsearch-Index
• Elasticsearch-Knoten
• Suche nach Daten

Nutzung von Insights und Verwaltung von Daten in Elasticsearch

• Technische Anforderungen
• Erkenntnisse aus Daten durch Aggregationen gewinnen
• Verwaltung des Lebenszyklus von Zeitreihendaten
• Manipulation eingehender Daten mit Ingest-Pipelines
• Reagieren auf sich ändernde Daten mit Watcher

Ausführen von Machine Learning Jobs auf Elasticsearch

• Technische Anforderungen
• Der Wert der Ausführung von maschinellem Lernen auf Elasticsearch
• Vorbereiten von Daten für maschinelles Lernen
• Suche nach Anomalien in Zeitreihendaten
• Klassifizierung von Daten
• Ableitung von Schlüssen aus eingehenden Daten mit maschinellem Lernen

Sammeln und Versenden von Daten mit Beats

• Technische Voraussetzungen
• Einführung in Beats-Agenten
• Sammeln von Protokollen mit Filebeat
• Verwendung von Metricbeat zur Überwachung von System- und Anwendungsmetriken
• Überwachung von Betriebssystem-Audit-Daten mit Auditbeat
• Überwachung der Betriebszeit und Verfügbarkeit von Diensten mit Heartbeat
• Sammeln von Netzwerkverkehrsdaten mit Packetbeat

Verwendung von Logstash zum Extrahieren, Transformieren und Laden von Daten

• Technische Voraussetzungen
• Einführung in Logstash
• Betrachtung von Pipelines für reale Datenverarbeitungsszenarien

Interaktion mit Ihren Daten auf Kibana

• Technische Voraussetzungen
• Einrichten und Ausführen von Kibana
• Visualisierung von Daten mit Dashboards
• Erstellen von datengesteuerten Präsentationen mit Canvas
• Arbeiten mit raumbezogenen Datensätzen mit Maps
• Reagieren auf Datenänderungen mit Alerting

Verwalten des Daten-Onboardings mit Elastic Agent

• Technische Anforderungen
• Bewältigung der Herausforderungen beim Onboarding neuer Datenquellen
• Verwalten von Elastic Agent in großem Maßstab mit Fleet
• Einrichten Ihrer Umgebung

Aufbau von Suchergebnissen mit dem Elastic Stack

• Technische Anforderungen
• Eine Einführung in die Volltextsuche
• Implementierung von Funktionen zur Verbesserung des Sucherlebnisses

Beobachtung von Anwendungen und Infrastruktur unter Verwendung des Elastic Stack

• Technische Anforderungen
• Eine Einführung in die Beobachtbarkeit
• Beobachtung Ihrer Umgebung
• Instrumentierung Ihrer Anwendungsleistung

Erkennung von und Reaktion auf Sicherheitsbedrohungen unter Verwendung des Elastic Stack

• Technische Anforderungen
• Aufbau von Sicherheitsfähigkeiten zum Schutz Ihres Unternehmens
• Aufbau eines SIEM für Ihr SOC
• Nutzung von Endpunkt-Erkennung und -Reaktion in Ihrem SOC

Architektur von Workloads auf dem Elastic Stack

• Architektur von Arbeitslasten auf dem Elastic Stack
• Architekturen zur Bewältigung komplexer Anforderungen
• Implementierung erfolgreicher Einsätze des Elastic Stack

Sie erhalten einen Überblick über den Elastic Stack sowie eine praktische Einführung in Elasticsearch. Erfahren Sie, wie Sie mit Hilfe von Kibana mit Daten interagieren und diese visualisieren. Nutzen Sie verschiedene Datenquellen mit Logstash sowie Beats und entwickeln modernen End-to-End-Lösungen auf Basis des Elastic Stack.