Gérer efficacement ses logs avec la stack ELK

ElasticSearch – Logstash – Kibana

Description

La stack ELK est très communément utilisée pour gérer facilement et efficacement ses logs applicatifs. Issue de l’open source, simple à installer et permettant de gérer toute sorte de documents (logs, messages divers, documents évènementiels, etc.), cette stack est un outil puissant qui peut cependant vite devenir incontrôlable. Cette formation vous donne des outils simples et pratiques pour dimensionner, configurer et gérer simplement votre cluster ELK.

Objectifs pédagogiques

  • Identifier les bonnes pratiques à mettre en place pour développer une application basée sur la stack ELK
  • Découvrir les bases de la gestion de messages avec Logstash
  • Appréhender les concepts de recherche full-text et de stockage de données massif avec ElasticSearch
  • Créer des visualisations représentatives et efficaces avec le dashboard Kibana
  • Configurer ces trois outils pour une application robuste et fiable

Public cible

  • Développeur
  • Architecte
  • Ops

Pré-requis

  • Disposer de notions sur http.
  • Connaissance de l’environnement sous Linux.

Méthode pédagogique

Formation rythmée par des apports théoriques, des mises en pratique et des bonnes pratiques qui s’appuient sur les retours d’expérience de nos consultants-formateurs.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D'ÉVALUATION ET FORMALISATION À L'ISSUE DE LA FORMATION

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme :

Jour 1

  • Découvrir la stack ELK
    • Qu'est-ce que Elasticsearch, Logstash et Kibana ?
    • Cas d’utilisation
    • Représentation des données dans Elasticsearch
    • Présentation écosystème Elastic
    • Modèle de pricing
    • Architecture générale
    • Principaux points de vigilance pour la mise en place
  • Découvrir Elasticsearch
    • Elasticsearch : une base de donnée ? un moteur de recherche ?
    • Comment communiquer avec Elasticsearch ?
    • Structure de l'API
    • Format de stockage des données : Design by query
  • Récupérer ses logs avec l'ETL Logstash
    • Fonctionnement et concepts
    • Positionnement des Beats par rapport à Logstash
    • Installation et configuration de base
    • Inputs / Outputs : que peut-on brancher sur ce tuyau ?
    • Traitement automatique de la donnée avec les Filters
    • Dimensionnement des index
    • Cas pratique : "Agréger des logs et métriques système sur un noeud Elasticsearch avec Logstash, Filebeat et Metricbeat."

Jour 2

  • Stocker intelligemment ses logs avec Elasticsearch
    • Installation, configuration de base et plugins
    • Le rôle et l’importance du mapping
    • Recherche basique
    • Agrégats
    • Cas pratique : "Rechercher et agréger sur des formats de logs hétérogènes"
  • Visualiser ses logs avec Kibana
    • Un dashboard conçu pour les cas d’utilisation ELK
    • Installation, configuration de base et plugins
    • Rechercher, agréger, visualiser, sauver, exporter
    • Construire des graphes représentatifs du besoin
    • Cas pratique : "Construire un outil de monitoring de logs simple et efficace avec différents types de logs sur plusieurs machines distantes."
  • Optimiser la gestion opérationnelle d’un cluster ELK
    • Monitoring et supervision
    • Dimensionner Elasticsearch
    • Dimensionner Logstash
    • Retour sur les points de vigilance
    • Une alternative à Logstash ?
  • Clôture
    • Synthèse et rappel des points clés
    • Plan d’action individuel

Pour aller plus loin :

Type : Stage pratique en présentiel
Code formation : ELK01
Durée : 2 jours (14 heures)

Sessions inter-entreprises :

Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter