|
课程培训
|
基于ELKStack的自动化日志平台实战培训,ELKStack培训
一、培训目标 本培训结合ELKStack最新稳定版及主流技术(Filebeat/Winlogbeat、Kafka、ES集群),摒弃过时内容,聚焦实战落地,帮助学员掌握ELKStack各组件部署、配置与协同技巧,能独立搭建企业级自动化日志平台,完成日志采集、分析与可视化,具备日志平台运维与故障排查能力。 二、培训内容 专题一:Elastic Stack介绍(基础入门专题) 核心目标:快速掌握ELKStack最新稳定版核心认知、日志管理核心需求,掌握日志标准化设计方法,为后续组件学习与平台搭建铺垫。 • 1.1 日志需求分析:结合企业实战场景,详解日志管理核心需求(故障排查、性能分析、安全审计等),梳理日志平台建设痛点与解决方案。 • 1.2 Elastic Stack项目介绍:详解ELKStack(Elasticsearch、Logstash、Kibana)最新稳定版核心组件定位、协同逻辑,补充主流扩展组件(Beats、Kafka),明确整体架构优势。 • 1.3 日志标准化设计:讲解日志标准化核心原则,实操日志格式规范、字段定义、分类管理,结合企业场景完成日志标准化方案设计,适配后续采集与分析需求。 专题二:Elasticsearch详解(日志存储核心专题) 核心目标:精通Elasticsearch核心原理、部署与运维,掌握集群搭建与监控技巧,具备日志存储与ES运维能力。 • 2.1 认识ElasticSearch:详解ES核心概念(索引、文档、分片、副本)、核心特性,讲解ES在日志存储中的优势与适用场景,贴合主流版本特性。 • 2.2 Elasticsearch部署:实操ES最新稳定版单节点部署、环境配置、权限管控、启动验证,掌握部署过程中常见问题(内存、端口、权限)解决方案。 • 2.3 Elasticsearch集群:讲解ES集群核心架构、节点角色划分,实操ES集群搭建、分片与副本配置、集群健康检查,保障集群高可用与数据安全。 • 2.4 Elasticsearch监控:实操主流ES监控方案(Elasticsearch Monitoring+Kibana),配置监控指标、告警规则,实现ES集群、节点、索引全维度监控。 专题三:Logstash实战入门(日志采集处理专题) 核心目标:熟练掌握Logstash部署与配置,能独立完成各类主流日志的采集、过滤与处理,适配企业多场景日志需求。 • 3.1 Logstash部署与配置:实操Logstash最新稳定版部署、环境优化,详解Logstash核心架构(Input、Filter、Output),掌握基础配置文件编写规范。 • 3.2 Logstash收集PHP错误日志:实操PHP错误日志格式配置,编写Logstash采集、过滤规则,实现PHP错误日志的精准采集与字段标准化。 • 3.3 Logstash收集Java错误日志:适配主流Java日志框架(Logback、Log4j2),实操Java错误日志采集、堆栈信息处理,实现日志结构化展示。 • 3.4 Logstash收集Nginx访问日志:实操Nginx日志格式标准化配置,编写Logstash采集、过滤规则,提取核心字段(IP、URL、状态码等),适配企业Nginx日志分析需求。 • 3.5 Logstash收集Rsyslog日志:配置Rsyslog日志转发,实操Logstash采集Rsyslog日志,实现系统日志、设备日志的集中化采集。 • 3.6 Logstash收集TCP日志:实操Logstash TCP输入插件配置,实现TCP协议日志的采集、解析与处理,适配自定义TCP日志场景。 专题四:架构解耦之消息队列(日志架构优化专题) 核心目标:掌握日志平台架构解耦思路,熟练使用Beats采集日志、结合消息队列实现日志投递,提升日志传输可靠性与架构扩展性。 • 4.1 架构解耦核心:讲解日志平台解耦必要性,详解Broker、Shipper、Indexer核心角色与协同逻辑,搭建“采集-传输-处理-存储”解耦架构。 • 4.2 Broker配置:讲解Broker核心作用(日志缓冲、削峰填谷),适配主流Broker组件(Kafka),完成Broker基础配置,保障日志传输稳定。 • 4.3 Shipper配置:以Beats为核心,配置Shipper日志采集、过滤、转发规则,实现日志高效采集与批量投递,适配分布式场景。 • 4.4 Filebeat文件收集:实操Filebeat最新版本部署、配置,讲解Filebeat核心特性(轻量、高可靠),实现文件日志的高效采集与转发至Logstash/Kafka。 • 4.5 Winlogbeat Windows日志收集:实操Winlogbeat部署与配置,实现Windows系统日志、应用日志的集中化采集,适配跨系统日志场景。 专题五:使用Kafka实现消息投递(消息队列实战专题) 核心目标:熟练掌握Kafka部署与使用,实现Kafka与Logstash的集成,完成日志消息可靠投递,优化日志传输架构。 • 5.1 Kafka基础部署:摒弃Zookeeper依赖(主流Kafka版本已支持KRaft模式),实操Kafka单节点/集群部署、环境配置、启动验证,掌握核心配置技巧。 • 5.2 常用Message Queue对比:结合日志场景,对比Kafka、RabbitMQ等主流消息队列的差异、优势与适用场景,明确Kafka选型逻辑。 • 5.3 Kafka架构介绍:详解Kafka核心概念(主题、分区、副本、生产者、消费者)、核心架构与工作流程,明确其在日志传输中的核心价值。 • 5.4 Kafka监控配置:实操Kafka主流监控方案,配置监控指标(分区状态、消息堆积、吞吐量)、告警规则,实现Kafka运行状态可视化监控。 • 5.5 Kafka快速入门:实操Kafka主题创建、消息生产与消费,掌握Kafka常用命令,熟悉Kafka核心操作技巧。 • 西5.6 Logstash Kafka集成:实操Logstash与Kafka的双向集成(Logstash消费Kafka日志、Logstash推送日志至Kafka),配置消息可靠投递机制,规避消息丢失。 专题六:Kibana详解(日志可视化与分析专题) 核心目标:精通Kibana部署与全功能使用,能独立完成日志检索、可视化图表制作、仪表盘搭建,实现日志高效分析与展示。 • 6.1 Kibana部署:实操Kibana最新稳定版部署、环境配置,实现Kibana与Elasticsearch集群关联,完成启动验证与基础配置。 • 6.2 Kibana Discover:详解Discover核心功能,实操日志检索、筛选、过滤技巧,实现多条件精准检索,快速定位关键日志。 • 6.3 Kibana Visualize:实操各类可视化图表(柱状图、折线图、饼图、热力图等)制作,结合日志场景配置图表指标,实现日志数据可视化展示。 • 6.4 Kibana Dashboard:实操仪表盘创建、布局设计,整合各类可视化图表,搭建企业级日志分析仪表盘,实现日志数据集中化展示与分析。 • 6.5 Kibana Settings:详解Kibana核心配置(索引模式、用户权限、界面设置等),配置用户角色与权限管控,保障Kibana使用安全。 • 6.6 Kibana生产建议:分享Kibana生产环境部署优化(性能、安全)、日志检索优化、仪表盘维护技巧,规避常见使用误区,适配企业生产需求。
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
