Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Développement > Frameworks > Elasticsearch

Elasticsearch

elasticsearch

Elasticsearch est une solution complète open-source de recherche full-text complète doublée d'un moteur d'analyse. Elle autorise le stockage, la recherche ainsi que l'analyse d'un grand volume de données proche du temps-réel. Kibana est la solution de recherche de visualisation adossée à Elasticsearch. Enfin, Logstash et les Beats permettent de collecter et d'acheminer les données vers le cluster Elasticsearch afin de traiter les évènements de sécurité. Dans cette formation, vous apprendrez comment utiliser ces outils, comment bien dimensionner votre cluster pour traiter de gros volumes de données et maintenir en conditions opérationnelles cette suite d'outils. Vous apprendrez également à créer des alertes selon vos critères de surveillance afin d'être en capacité d'intervenir rapidement.

Objectifs

  • Comprendre le fonctionnement de Elastic Stack
  • Savoir installer et configurer un cluster Elastic Stack
  • Être capable d’indexer des volumes importants de données
  • Être capable de visualiser des données et créer des tableaux de bord
  • Maîtriser l'administration et l'exploitation de la solution

Public

  • Administrateur système
  • Architecte annuaire
  • Analystes et membres d'un SOC
  • Toute personne souhaitant utiliser Elastic Stack pour la visualisation de données

Prérequis

  • Solides connaissances des systèmes d'exploitation

Programme de la formation

Chapitre 1 - Présentation d'Elasticsearch

  • Fonctionnalités et potentiels d'ElasticSearch
  • Ecosystème
  • Les alternatives à ElasticSearch
  • Comprendre Lucene, son coeur
  • Les apports spécifiques d'Elasticsearch.

Chapitre 2 - Installation et configuration

  • Installation en local
  • Installation sur un serveur
  • Déploiement sur plusieurs serveurs en mode cluster

Chapitre 3 - Requêtes de recherche

  • Principe d'une API REST, et les principaux points d'entrée
  • Index, mapping et templates
  • Rechercher des données
  • Fonctionnalités avancées de recherches

Chapitre 4 - L'analyse

  • La base de l'analyse : l'agrégation
  • Les agrégations metric et bucket
  • L'analyse avancées

Chapitre 5 - Surveiller Elasticsearch

  • Les métriques
  • Les slowlogs
  • Sauvegardes et restaurations
  • La fonction Monitoring des Stack Features
  • Les API pour les admins

Chapitre 6 - Collecte d'information depuis des beats

  • Rappels sur Elastic Stack
  • Rappels sur l'installation d'un noeud standalone
  • Mise en place de collecte avec Filebeat
  • Mise en place de collecte avec Packetbeat
  • Mise en place de collecte avec Metricbeat

Chapitre 7 - Exploration de données depuis Kibana

  • Concepts de base
  • Découverte de données
  • Le Lucene Query DSL
  • Extraction et partage de données

Chapitre 8 - Création de visualisations et dashboards

  • Les différents types de visualisations
  • Création de visualisations et dashboards
  • Dashboards interactifs
  • Création de rapports

Chapitre 9 - Visualisations des séries de données

  • Introduction à timelion
  • Utilisation de timelion
  • Le visual builder

Chapitre 10 - Management de Kibana

  • Personnalisation
  • Les objets sauvegardés
  • Import/export de configuration

Chapitre 11 - Configuration du cluster

  • Configuration du cluster Elasticsearch
  • Préparation du cluster Elasticsearch pour le traitement des gros volumes
  • Configuration des noeuds
  • Gestion des modèles

Chapitre 12 - Collecte et indexation de données avec Logstash

  • Les possibilités offertes par Logstash
  • Le monitoring par les Beats
  • Activation de la géolocalisation IP dans Logstash
  • Activation du monitoring de performance

Chapitre 13 - Administration du cluster

  • Surveillance du cluster
  • Sécurisation du cluster
  • L'allocation des noeuds
  • Alias d'index. Greffons Elasticsearch

Examen de certification

Certification

À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation.