Gérer efficacement ses logs avec la stack ELK

ElasticSearch – Logstash – Kibana

Description

La stack ELK est très communément utilisée pour gérer facilement et efficacement ses logs applicatifs. Issue de l’open source, simple à installer et permettant de gérer toute sorte de documents (logs, messages divers, documents évènementiels, etc.), cette stack est un outil puissant qui peut cependant vite devenir incontrôlable. Cette formation vous donne des outils simples et pratiques pour dimensionner, configurer et gérer simplement votre cluster ELK.

Objectifs pédagogiques

  • Identifier les bonnes pratiques à mettre en place pour développer une application basée sur la stack ELK
  • Découvrir les bases de la gestion de messages avec Logstash
  • Appréhender les concepts de recherche full-text et de stockage de données massif avec ElasticSearch
  • Créer des visualisations représentatives et efficaces avec le dashboard Kibana
  • Configurer ces trois outils pour une application robuste et fiable

Public cible

  • Développeur
  • Architecte
  • Ops

Pré-requis

  • Disposer de notions sur http.
  • Connaissance de l’environnement sous Linux.

Méthode pédagogique

Formation rythmée par des apports théoriques, des mises en pratique et des bonnes pratiques qui s’appuient sur les retours d’expérience de nos consultants-formateurs.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D’ÉVALUATION

L’évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud est réalisée systématiquement en fin de session.

Programme :

Jour 1

  • Découvrir la stack ELK
    • ElasticSearch, Logstash et Kibana
    • Cas d’utilisation
    • Principaux points de vigilance pour la mise en place
  • Stocker intelligemment ses logs avec ElasticSearch
    • ElasticSearch : une base de donnée ? un moteur de recherche ?
    • Installation, configuration de base et plugins
    • Architecture générale
    • Structure de l'API
    • Le rôle et l’importance du mapping
    • Recherche basique
    • Agrégats
    • Cas pratique : "Rechercher et agréger sur des formats de logs hétérogènes"

Jour 2

  • Récupérer ses logs avec l'ETL Logstash
    • Fonctionnement et concepts
    • Installation et configuration de base
    • Inputs / Outputs : que peut-on brancher sur ce tuyau ?
    • Traitement automatique de la donnée avec les Filters
    • Dimensionnement des index
    • Cas pratique : "Agréger des logs sur un noeud ElasticSearch avec Logstash"
  • Visualiser ses logs avec Kibana
    • Un dashboard conçu pour les cas d’utilisation ELK
    • Installation, configuration de base et plugins
    • Rechercher, agréger, visualiser, sauver, exporter
    • Construire des graphes représentatifs du besoin
    • Cas pratique : "Construire un outil de monitoring de logs simple et efficace avec différents types de logs sur plusieurs machines distantes"
  • Optimiser la gestion opérationnelle d’un cluster ELK
    • Monitoring et supervision
    • Dimensionner ElasticSearch
    • Dimensionner Logstash
    • Retour sur les points de vigilance
    • Une alternative à Logstash ?
  • Clôture
    • Synthèse et rappel des points clés
    • Plan d’action individuel

Pour aller plus loin :

Type : Stage pratique
Code formation : ELK01
Durée : 2 jours (14 heures)

Sessions inter-entreprises :

Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter