12 Rue de l’Europe

31850 Montrabé

05 34 48 92 23

Elasticsearch – Infrastructure et administration

Durée : 2 jours

Objectifs : Comprendre le fonctionnement d’ElasticSearch – L’installer et le configurer – Gérer la sécurité avec Shield – Installer et configurer Kibana pour le mapping sur les données ElasticSearch.

Public concerné : Architectes techniques, ingénieurs système, administrateurs;

Pré-requis : Avoir des connaissances générales des systèmes d’information et des systèmes d’exploitation (Linux ou Windows).

Moyens Pédagogiques : Exposés, cas pratiques, synthèse, support de cours fourni à chaque stagiaire.

Modalités de suivi et d’évaluation : Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur, Attestation de fin de formation.

Contenu de formation 

Introduction :

Présentation d’ElasticSearch
Fonctionnalités
Licence
Positionnement d’ElasticSearch et des produits complémentaires
Shield
Watcher
Marvel
Kibana
Logstash
Beats
Principe
Base technique Lucene et apports d’ElasticSearch
Fonctionnement distribué

Installation et configuration :

Pré-requis techniques
Installation depuis les RPM
Utilisation de l’interface Marvel
Premiers pas dans la console Sense
Etude du fichier : elasticsearch.yml

L’interface Marvel :

Présentation
Objectifs
Collecte de données
Logs
API d’administration et de supervision
Stockage dans ElasticSearch et mise à disposition dans une interface Web de graphiques
Démonstrations

Clustering :

Définitions : Cluster, Nœud, Sharding
Nature distribuée d’ElasticSearch
Présentation des fonctionnalités : Stockage distribué, Calculs distribués avec ElasticSearch, Tolérance aux pannes

Fonctionnement :

Notion de nœud maître
Stockage des documents : Shard primaire et réplicat
Routage interne des requêtes

Gestion du cluster :

Outils d’interrogation : /_cluster/health
Création d’un index : Définition des espaces de stockage (shard), Allocation à un nœud
Configuration de nouveaux nœuds : Tolérance aux pannes matérielles et répartition du stockage

Cas d’une panne – Fonctionnement en cas de perte d’un nœud :

Election d’un nouveau nœud maître si nécessaire
Déclaration de nouveaux shards primaires

Sécurisation avec Shield :

Présentation des apports de Shield : Authentification, Gestion des accès aux données (rôles), Filtrage par adresse IP, Cryptage des données, Contrôle intégrité des données, Audit d’activité
Installation du plug-in Shield
Mise en œuvre de l’authentification
Lien avec les annuaires d’entreprise (LDAP, Active Directory)
Définition de rôles : Droits d’accès sur des actions ou des catégories de données, Attribution aux utilisateurs et groupes d’utilisateurs
Configuration de SSL et installation de certificats sur un cluster ElasticSearch
Séparation des communications entre nœuds et clients / nœuds
Configuration du filtrage par adresse IP

Exploitation :

Gestion des logs : ES_HOME/logs
Paramétrage de différents niveaux de logs : INFO, DEBUG, TRACE
Suivi des performances
Sauvegardes avec l’API Snapshot
Evolutions
Les différentes versions
Nouveautés de la version 2.0
Fonctionnalités à venir

Top