ELK pour administrateurs

Programmes de ELK pour administrateurs

Introduction

• Présentation ElasticSearch, fonctionnalités, licence
• Positionnement d’Elasticsearch et des produits complémentaires : Watcher, Kibana, Logstash, Beats, X-Pack
• Principe : base technique Lucene et apports d’ElasticSearch
• Fonctionnement distribué

Installation et configuration

• Prérequis techniques.
• Installation depuis les RPM.
• Utilisation de l’interface X-Pack monitoring.
• Premiers pas dans la console Sense.
• Etude du fichier : elasticsearch.yml

Kibana

• Présentation : objectifs, collecte de données, logs, … par les APIs d’administration et de supervision ;
• Stockage dans elasticsearch et mise à disposition dans une interface web de graphiques
• Démonstrations.

Clustering

• Définitions : cluster, noeud, sharding
• Nature distribuée d’elasticsearch
• Présentation des fonctionnalités : stockage distribué, calculs distribués avec Elasticsearch, tolérance aux pannes.

Fonctionnement

• Notion de noeud maître,
• stockage des documents : , shard primaire et réplicat,
• routage interne des requêtes.

Gestion du cluster

• Outils d’interrogation : /_cluster/health
• Création d’un index : définition des espaces de stockage (shard), allocation à un noeud
• Configuration de nouveaux noeuds : tolérance aux pannes matérielles et répartition du stockage

Cas d’une panne

• Fonctionnement en cas de perte d’un noeud :
• élection d’un nouveau noeud maître si nécessaire, déclaration de nouveaux shards primaires

Mise en oeuvre X-Pack Security

• Présentation des apports de X-Pack security: authentification, gestion des accès aux données (rôles), filtrage par adresse IP ;
• cryptage des données, contrôle des données;
• audit d’activité.

Exploitation

• Gestion des logs : ES_HOME/logs
• Paramétrage de différents niveaux de logs : INFO, DEBUG, TRACE
• Suivi des performances.
• Sauvegardes avec l’API snapshot.

Evolutions

• Les différentes versions : fonctionnalités et particularités des versions de 2.0 à 5.0.
• Nouveautés de la version 6.0.