Elastic
note

Date de dernière mise à jour du plan : 19/10/2022

Durée : 2 jours

La formation ELK - Elasticsearch Logstash Kibana est dispensée à Nantes, Brest, Lille, Rennes, Angers, Paris, Bordeaux, Toulouse, Lyon, Montpellier

La formation ELK Elasticsearch Logstash Kibana a pour but de présenter la stack ELK complète (pile ELK) aussi appelée "Elastic Stack" et constituée des trois produits suivants : Elasticsearch (le moteur d’indexation de contenu), Logstash (l’ETL, pour alimenter Elasticsearch) et Kibana (pour visualiser la donnée contenue dans le cluster). Au travers de nombreux exercices, les stagiaires seront invités à installer un cluster Elasticsearch, à l’alimenter, à y effectuer des recherches complètes, à se questionner sur la modélisation à mettre en place dans Elasticsearch et apprendront comment la visualiser correctement avec Kibana. En plus des trois produits précédents, des exercices mettront également en avant Elastic Beats et sa notion d'agents légers pour transmettre de la donnée à Elasticsearch depuis n'importe quelle source de données.

Objectifs de la formation ELK Elasticsearch Logstash Kibana

  • Appréhender l'architecture de la stack ELK : Elasticsearch / Logstash / Kibana
  • Comprendre les mécanismes d'alimentation d'Elasticsearch (ETL ? Logstash ? Beats ?)
  • Mesurer la puissance de la recherche d'Elasticsearch (indexation de contenu)
  • Voir les cas d'usages liés au produit
  • Anticiper l'intégration du produit dans le système d'information
  • Apprendre à monitorer et administrer un cluster Elasticsearch
  • Comprendre toutes les possibilités de création de visuels dans Kibana

Prérequis de la formation ELK Elasticsearch Logstash Kibana

  • La formation requiert des connaissances de base en développement et en administration du système d’exploitation Windows ou Linux / Unix.

Public visé de la formation ELK Elasticsearch Logstash Kibana

  • La formation ELK Elastic Logstash Kibana s'adresse aussi bien à des ingénieurs infrastructure que des analystes et des consultants BI / Big Data.

Programme de la formation ELK Elasticsearch Logstash Kibana

  • Comment analyser les logs en temps réel avec Elasticearch et Kibana ?
  • Assurer la surveillance de médias sociaux à l’aide d’Elasticsearch
  • Se projeter avec l'Internet des objets ou IoT (Internet of Things)

Comprendre les notions clefs d'Elasticsearch

  • Qu’est-ce qu’un index ? Comment la donnée est-elle stockée ?
  • Qu’est-ce que Lucène ?
  • Les réplicats / le sharding
  • Les types de données dans Elasticsearch
  • Les mappings / les templates
  • Tester les API les plus utiles sur Elasticsearch
  • Comprendre le mécanisme du scoring et des algorithmes sous-jacents

Architecture / Installation / Mise en cluster de la stack ELK

  • Installation d’une stack ELK à l’aide de Docker
  • Configuration d’Elasticsearch : elasticsearch.yml
  • Les rôles des nœuds
  • Mise en cluster
  • Le failover avec Elasticsearch
  • Architecture et élection d’un master
  • Les réplicats / le sharding

Ingestion de données dans Elasticsearch

  • Pratique de Logstash : L’ETL d’Elastic
  • Utilisation des agents Beats
  • Ingest Processors

La Dataviz dans Kibana

  • La notion d’Index Pattern
  • Pratique du menu Discover
  • Ajout de champs calculés à la volée : Les Runtime Fields
  • Création de visualisations avec Lens, les Aggregated Based, Markdown, etc.
  • Utilisation de données Time Series (TSVB)
  • Comparer des données temporelles entre elles avec Timelion
  • La cartographie dans Kibana : Maps
  • Création de visualisations avec Lens, les Aggregated Based, Markdown, etc.
  • Créer ses premiers Dashboards
  • Les présentations dans Canvas

Pour aller plus loin

  • L’Alerting (Rules and Connectors)
  • Watcher
  • Reporting : distribution de documents
  • Gestion des Espaces : comment sauvegarder ses propres Dashboards
  • ILM (Index Lifecycle Management)
  • Sécuriser Elasticsearch et Kibana
  • Monitoring