| Référence | F174159 |
| Prix par personne en présentiel ou distanciel | 1300 € |
| Session ouverte | A partir de 2 personnes |
| Intra-entreprise | Nous consulter |
Public concerné : Architectes techniques, ingénieurs système, administrateurs.
Durée : 2 jours
Objectifs : Comprendre le fonctionnement d’ElasticSearch – L’installer et le configurer – Gérer la sécurité avec Shield – Installer et configurer Kibana pour le mapping sur les données ElasticSearch.
Prérequis : Avoir des connaissances générales des systèmes d’information et des systèmes d’exploitation (Linux ou Windows).
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage. Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de formation
Introduction :
Présentation d’ElasticSearch
Fonctionnalités
Licence
Positionnement d’ElasticSearch et des produits complémentaires
Shield
Watcher
Marvel
Kibana
Logstash
Beats
Principe
Base technique Lucene et apports d’ElasticSearch
Fonctionnement distribué
Installation et configuration :
Pré-requis techniques
Installation depuis les RPM
Utilisation de l’interface Marvel
Premiers pas dans la console Sense
Etude du fichier : elasticsearch.yml
L’interface Marvel :
Présentation
Objectifs
Collecte de données
Logs
API d’administration et de supervision
Stockage dans ElasticSearch et mise à disposition dans une interface Web de graphiques
Démonstrations
Clustering :
Définitions : Cluster, Nœud, Sharding
Nature distribuée d’ElasticSearch
Présentation des fonctionnalités : Stockage distribué, Calculs distribués avec ElasticSearch, Tolérance aux pannes
Fonctionnement :
Notion de nœud maître
Stockage des documents : Shard primaire et réplicat
Routage interne des requêtes
Gestion du cluster :
Outils d’interrogation : /_cluster/health
Création d’un index : Définition des espaces de stockage (shard), Allocation à un nœud
Configuration de nouveaux nœuds : Tolérance aux pannes matérielles et répartition du stockage
Cas d’une panne – Fonctionnement en cas de perte d’un nœud :
Election d’un nouveau nœud maître si nécessaire
Déclaration de nouveaux shards primaires
Sécurisation avec Shield :
Présentation des apports de Shield : Authentification, Gestion des accès aux données (rôles), Filtrage par adresse IP, Cryptage des données, Contrôle intégrité des données, Audit d’activité
Installation du plug-in Shield
Mise en œuvre de l’authentification
Lien avec les annuaires d’entreprise (LDAP, Active Directory)
Définition de rôles : Droits d’accès sur des actions ou des catégories de données, Attribution aux utilisateurs et groupes d’utilisateurs
Configuration de SSL et installation de certificats sur un cluster ElasticSearch
Séparation des communications entre nœuds et clients / nœuds
Configuration du filtrage par adresse IP
Exploitation :
Gestion des logs : ES_HOME/logs
Paramétrage de différents niveaux de logs : INFO, DEBUG, TRACE
Suivi des performances
Sauvegardes avec l’API Snapshot
Evolutions
Les différentes versions
Nouveautés de la version 2.0
Fonctionnalités à venir