Formation ElasticSearch Version 2021

Résumé

ElasticSearch est une solution complète open-source de recherche full-text complète doublée d'un moteur d'analyse. Elle autorise le stockage, la recherche ainsi que l'analyse d'un grand volume de données proche du temps-réel. Kibana est la solution de recherche de visualisation adossée à ElasticSearch. Enfin, Logstash et les Beats permettent de collecter et d'acheminer les données vers le cluster ElasticSearch afin de traiter les événements de sécurité.


Dans cette formation, vous apprendrez comment utiliser ces outils, comment bien dimensionner votre cluster pour traiter de gros volumes de données et maintenir en conditions opérationnelles cette suite d'outils. Vous apprendrez également à créer des alertes selon vos critères de surveillance afin d'être en capacité d'intervenir rapidement.

Contenu du cours

Chapitre 1 - Présentation d'Elasticsearch

  • Fonctionnalités et potentiels d'ElasticSearch

  • Ecosystème

  • Les alternatives à ElasticSearch

  • Comprendre Lucene, son cœur

  • Les apports spécifiques d'Elasticsearch

Chapitre 2 - Installation et configuration

  • Installation en local

  • Installation sur un serveur

  • Déploiement sur plusieurs serveurs en mode cluster

Chapitre 3 - Requêtes de recherche

  • Principe d'une API REST, et les principaux points d'entrée

  • Index, mapping et templates

  • Rechercher des données

  • Fonctionnalités avancées de recherches

Chapitre 4 - L'analyse

  • La base de l'analyse : l'agrégation

  • Les agrégations metric et bucket

  • L'analyse avancées

Chapitre 5 - Surveiller Elasticsearch

  • Les métriques

  • Les slowlogs

  • Sauvegardes et restaurations

  • La fonction Monitoring des Stack Features

  • Les API pour les admins

Chapitre 6 - Collecte d'information depuis des beats

  • Rappels sur Elastic Stack

  • Rappels sur l'installation d'un nœud standalone

  • Mise en place de collecte avec Filebeat

  • Mise en place de collecte avec Packetbeat

  • Mise en place de collecte avec Metricbeat

 

Chapitre 7 - Exploration de données depuis Kibana

  • Concepts de base

  • Découverte de données

  • Le Lucene Query DSL

  • Extraction et partage de données

Chapitre 8 - Création de visualisations et dashboards

  • Les différents types de visualisations

  • Création de visualisations et dashboards

  • Dashboards interactifs

  • Création de rapports

Chapitre 9 - Visualisations des séries de données

  • Introduction à timelion

  • Utilisation de timelion

  • Le visual builder

Chapitre 10 - Management de Kibana

  • Personnalisation

  • Les objets sauvegardés

  • Import/export de configuration

Chapitre 11 - Configuration du cluster

  • Configuration du cluster Elasticsearch

  • Préparation du cluster Elasticsearch pour le traitement des gros volumes

  • Configuration des nœuds

  • Gestion des modèles

Chapitre 12 – Collecte et indexation de données avec Logstash

  • Les possibilités offertes par Logstash

  • Le monitoring par les Beats

  • Activation de la géolocalisation IP dans Logstash

  • Activation du monitoring de performance

Chapitre 13 - Administration du cluster

  • Surveillance du cluster

  • Sécurisation du cluster

  • L'allocation des nœuds

  • Alias d'index. Greffons Elasticsearch

 

Examen de certification

 

 

Certification

À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation.

La réussite à l'examen donne droit à la certification Elasticsearch.

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Durée 

5 jours soit 35 heures

Prix Public 

3.600 € HT 

(examen de certification inclus)

 

Dates

à Paris ou distanciel*

  • 25 au 29 octobre

Public concerné

  • Administrateur système

  • Architecte annuaire

  • Analystes et membres d'un SOC

  • Toute personne souhaitant utiliser Elastic Stack pour la visualisation de données

Objectifs pédagogiques

  • Comprendre le fonctionnement de Elastic Stack

  • Savoir installer et configurer un cluster Elastic Stack

  • Être capable d’indexer des volumes importants de données

  • Être capable de visualiser des données et créer des tableaux de bord

  • Maîtriser l'administration et l'exploitation de la solution

Pré requis 

Solides connaissances des systèmes d'exploitation

Méthode Pédagogique

  • Cours magistral

  • Démonstrations

  • Exercices de mise en oeuvre

Supports 

  • Support de cours au format papier en français

  • Ordinateur portable mis à disposition du stagiaire

  • Cahier d'exercices et corrections des exercices

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Profil formateur 

 Instructeur certifié ElasticSearch

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

📌 date confirmée