ELK - Make sense of your Log data

/ch/open Logo

/ch/open Workshop-Tage 2014

Einleitung

Dutzende von Servern, Hunderte von Logfiles, verschiedene Formate - und dann kommt einer und fragt: "Kannst Du bitte mal schauen ob gestern zwischen 17:00 und 17:15 irgendwelche Fehler passiert sind?"

Falls solche Fragen bei Dir auch ein leichtes Unwohlsein bewirken, dann brauchst Du ELK. Mit Elasticsearch - for search, you know - Logstash und Kibana baust Du Dir eine massgeschneiderte zentrale Lösung für die Analyse der Logdaten. Alle Daten werden in einem Index zusammengefasst, können in Sekunden durchsucht, korreliert und ausgewertet werden.

Mach aus Log-Daten Informationen!

Programm

  • Elasticsearch, Logstash und Kibana im Zusammenspiel
    • kurze Einführung
    • Praxis: Basis-Setup der Komponenten
  • Zentrale Sammlung der Log-Daten
    • Logstash als Agent
    • Redis als Broker
    • Praxis: Setup von ELK mit mehreren Log-Quellen
  • Kibana Dashboards
    • Grundsätzlicher Aufbau eines Dashboards
    • Komponenten und Panels
    • Praxis: Erstellen eines Dashboards from Scratch
  • Parsen von Logdaten mit Logstash
    • input, output und filter Komponenten von logstash
    • Grok expressions
    • Praxis: Parsen von HTTPD Access Logs, Syslog, log4j/logback Logs
  • Elasticsearch Indices optimieren und pflegen
    • Elasticsearch Architektur
    • plugins wie head, bigdesk und Marvel
    • Housekeeping mit curator
    • Praxis: plugins installieren, Index housekeeping
  • Und jetzt das ganze im praxis-nahen Betrieb
    • Clustering von Elasticsearch
    • Aufbau mit mehreren Indexern und Brokern
    • Skalierung
    • Praxis: alle Teilnehmer clustern ihre Installationen in Gruppen

Kursziel

Der Workshop gibt Dir eine hands-on Einführung in ELK. Du kannst einschätzen ob ELK für Deine System-Umgebung eine geeignete Lösung zur zentralen Log-Analyse ist.

Adressaten

DevOps, SysAdmins - mit praktischer Erfahrung im Betrieb mittlerer und grosser Umgebungen

Voraussetzungen

  • Vertrautheit mit der Kommandozeile und einem Texteditor
  • grundlegende Regular Expressions
  • Erfahrung mit einem HTTP Server, Java und Ruby schadet nicht

max. Teilnehmerzahl

20

Infrastruktur

Für den Workshop wird ein eigenes Notebook benötigt.

Referent

Joe Ammann, Pyx Engineering AG

Dipl. El. Ing. ETH, über 25 Jahre praktische Erfahrung mit allen wichtigen Unix-Derivaten. Ich war beteiligt am Aufbau grosser Unix/Linux-Installationen, wie auch an Software-Entwicklungs Projekten in C und C++. In den letzten 15 Jahren lag der Schwerpunkt bei komplexen Java-Applikationssystem (mit JEE, Spring, Hibernate und allem was dazu gehört). Dabei war ich meist auch beteiligt am Aufbau der Entwicklungs-Tool-Landschaft für mittlere Teams, von Kollaborations-Tools (Jira, Confluence, Trac, Redmine) über Build-Chains (Jenkins, Maven, SVN/Git) bis zu den operationellen Tools (Job-Scheduler, Monitoring).

Price: CHF 360
Open in Google Maps