Big Data - Les fondamentaux
ELK pour administrateurs
Reference : CB022

2
jours - 1 280 € € HT Télécharger la fiche
Prochaines sessions

Objectifs
- Comprendre le fonctionnement d’Elasticsearch, savoir l’installer et le configurer, gérer la sécurité avec X-Pack, et installer / configurer kibana pour le mapping sur les données Elasticsearch.
Pré requis
- Aucun pré-requis demandé pour cette formation
Modalités et délais d’accès
Pré-inscription
Bulletin d'inscription à retourner complété
Programmes de ELK pour administrateurs
Introduction
- Présentation ElasticSearch, fonctionnalités, licence
- Positionnement d’Elasticsearch et des produits complémentaires : Watcher, Kibana, Logstash, Beats, X-Pack
- Principe : base technique Lucene et apports d’ElasticSearch
- Fonctionnement distribué
Installation et configuration
- Prérequis techniques.
- Installation depuis les RPM.
- Utilisation de l’interface X-Pack monitoring.
- Premiers pas dans la console Sense.
- Etude du fichier : elasticsearch.yml
Kibana
- Présentation : objectifs, collecte de données, logs, … par les APIs d’administration et de supervision ;
- Stockage dans elasticsearch et mise à disposition dans une interface web de graphiques
- Démonstrations.
Clustering
- Définitions : cluster, noeud, sharding
- Nature distribuée d’elasticsearch
- Présentation des fonctionnalités : stockage distribué, calculs distribués avec Elasticsearch, tolérance aux pannes.
Fonctionnement
- Notion de noeud maître,
- stockage des documents : , shard primaire et réplicat,
- routage interne des requêtes.
Gestion du cluster
- Outils d’interrogation : /_cluster/health
- Création d’un index : définition des espaces de stockage (shard), allocation à un noeud
- Configuration de nouveaux noeuds : tolérance aux pannes matérielles et répartition du stockage
Cas d’une panne
- Fonctionnement en cas de perte d’un noeud :
- élection d’un nouveau noeud maître si nécessaire, déclaration de nouveaux shards primaires
Mise en oeuvre X-Pack Security
- Présentation des apports de X-Pack security: authentification, gestion des accès aux données (rôles), filtrage par adresse IP ;
- cryptage des données, contrôle des données;
- audit d’activité.
Exploitation
- Gestion des logs : ES_HOME/logs
- Paramétrage de différents niveaux de logs : INFO, DEBUG, TRACE
- Suivi des performances.
- Sauvegardes avec l’API snapshot.
Evolutions
- Les différentes versions : fonctionnalités et particularités des versions de 2.0 à 5.0.
- Nouveautés de la version 6.0.