Les tendances du BIG DATA
ELK pour administrateurs
Reference : CB022

Prochaines sessions

Objectifs
- Comprendre le fonctionnement d’Elasticsearch, savoir l’installer et le configurer, gérer la sécurité avec X-Pack, et installer / configurer kibana pour le mapping sur les données Elasticsearch.
Pré requis
- Aucun pré-requis demandé pour cette formation
Modalités pédagogiques
Cours dispensé en mode présentiel avec une alternance d’apports théoriques et méthodologiques, et de mises en situations pratiques
Public visé
Inscription
Programmes de ELK pour administrateurs
Introduction
- Présentation ElasticSearch, fonctionnalités, licence
- Positionnement d’Elasticsearch et des produits complémentaires : Watcher, Kibana, Logstash, Beats, X-Pack
- Principe : base technique Lucene et apports d’ElasticSearch
- Fonctionnement distribué
Installation et configuration
- Prérequis techniques.
- Installation depuis les RPM.
- Utilisation de l’interface X-Pack monitoring.
- Premiers pas dans la console Sense.
- Etude du fichier : elasticsearch.yml
Kibana
- Présentation : objectifs, collecte de données, logs, … par les APIs d’administration et de supervision ;
- Stockage dans elasticsearch et mise à disposition dans une interface web de graphiques
- Démonstrations.
Clustering
- Définitions : cluster, noeud, sharding
- Nature distribuée d’elasticsearch
- Présentation des fonctionnalités : stockage distribué, calculs distribués avec Elasticsearch, tolérance aux pannes.
Fonctionnement
- Notion de noeud maître,
- stockage des documents : , shard primaire et réplicat,
- routage interne des requêtes.
Gestion du cluster
- Outils d’interrogation : /_cluster/health
- Création d’un index : définition des espaces de stockage (shard), allocation à un noeud
- Configuration de nouveaux noeuds : tolérance aux pannes matérielles et répartition du stockage
Cas d’une panne
- Fonctionnement en cas de perte d’un noeud :
- élection d’un nouveau noeud maître si nécessaire, déclaration de nouveaux shards primaires
Mise en oeuvre X-Pack Security
- Présentation des apports de X-Pack security: authentification, gestion des accès aux données (rôles), filtrage par adresse IP ;
- cryptage des données, contrôle des données;
- audit d’activité.
Exploitation
- Gestion des logs : ES_HOME/logs
- Paramétrage de différents niveaux de logs : INFO, DEBUG, TRACE
- Suivi des performances.
- Sauvegardes avec l’API snapshot.
Evolutions
- Les différentes versions : fonctionnalités et particularités des versions de 2.0 à 5.0.
- Nouveautés de la version 6.0.