Formation Elasticsearch, Logstash et Kibana (ELK - Elastic Stack) Une question ? Votre réponse est dans les logs

4.7 sur 5 étoiles

5 étoiles
69%
4 étoiles
30%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 36 avis
(36 avis)
Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence IELK
Éligible CPF Non

La suite Elastic proposée par la société Elastic a de nombreux cas d’usage et domaines d’application. Au départ principalement utilisé comme agrégateur de fichier journaux, la suite s’applique à l’analyse temps réél de tout type de données et ceci dans un environnement BigData.
Composé des beats, de logstash, d’Elastics et de Kibana, la suite permet d’ingérer des flux de données ou évènements, de les stocker et de les indexer dans des index Elasticsearch pour enfin effectuer des recherches full-text, structurées, des agrégations ou même appliquer des modèles de Machine Learning.
Cette formation ELK Elastic Stack vous propose de mettre en œuvre cette pile (Elasticsearch, Logstash, Kibana) afin de permettre aux experts métiers de questionner les différents fichiers de traces produits par le SI. Vous serez ainsi capable de gérer et d’exploiter les logs de tous types d’applications ou d’OS (firewall, sondes réseaux, application dédiée, VM, etc.).

Objectif opérationnel : 

Savoir mettre en oeuvre Elasticsearch, Logstash et Kibana.

Objectifs pédagogiques : 

Plus précisément à l’issue de cette formation Elasticsearch, Logstash et Kibana vous aurez acquis les connaissances et les compétences pour :

  • Comprendre les différents cas d’usages de la pile et les différentes facettes de l’offre proposée par la société Elastic
  • Savoir installer et configurer les différents produits de la suite
  • Savoir mettre au point des pipelines Logstash
  • Savoir mettre en place des index Elastic Search ou data streams. (settings, mappings, cycle de vie)
  • Comprendre toutes les possibilités de recherche offertes par le moteur ElasticSearch
  • Savoir mettre en place les tableaux de bords prédéfinis de la suite
  • Savoir mettre en place ces propres tableaux de bord dans Kibana
  • Sécuriser l’architecture et personnaliser l’interface utilisateur Kibana en fonction des rôles
  • Avoir une introduction au Machine Learning

Public :

Ce cours s'adresse à toute personne amenée à utiliser ou exploiter la pile ElasticStack.

Prérequis :

Une culture administration de base (Linux ou windows) est nécessaire pour suivre la partie exploitation, mais pas pour la partie utilisation.

Comprendre l’offre

La suite Elastic et ses cas d'usage 
Les composants de la suite 
Distributions et installation 
L’API Restful d’ElasticSearch
Les différents clients d’Elasticsearch, librairies et Dev console de Kibana 
Concepts de clustering (nodes, shards, replica)
La sécurité et ses différentes couchesAteliers Pratiques1. Installation ElasticSearch et Kibana 8.x
2. Enrollment de nœuds, création d’index avec sharding et replica

Document, Indexation et recherche

Qu’est ce qu’un document ? L’API Document, La bulk API 
Indexation et routing
La recherche distribuéeAteliers Pratiques1. Requêtes d’indexation, bulk
2. Exemple Search Lite

Ingestion de données (beats et logstash)

Les Beats, exemple de Metricbeats et Filebeats
Concepts logstash 
Syntaxe Configuration pipeline 
Principaux input, filter, codecs, outputs 
Configuration avancée (Résilience, dead-letter-queue)Ateliers Pratiques1. Installation metricbeat, setup kibana, monitoring de la stack
2. Mise en place de 2 pipelines logstash (traitement des logs, ingestion BD)
3. Configuration avancée

Configuration d’index et datastream

Types de données disponibles 
Contrôle du mapping 
Les différents types de Template
Mapping dynamique et gabarits dynamiques
Les datastream et les ILM
Les aliasAtelier Pratique1. Mise en place gabarit d’index personnalisé
2. Ajout gabarit dynamique
3. Création de datastream et mise en place d’alias

Recherche avec le DSL

Syntaxe DSL et combinaison de clauses 
Recherche filtre 
Recherche full-text 
Agrégations 
GéolocalisationAteliers Pratiques1. Recherches filtres et full-text
2. Agrégations,
3. Requêtes géographiques

Analyse temps-réel avec Kibana

Présentation de l’interface utilisateur 
Gestion des index patterns, datastream, champs scriptés
Discover : Types de recherches possibles, utilisation des filtres, sauvegarde des recherche
La mise au point de tableau de bord et les différents types de visualisation. (Agregations, Timelion, Map)
L’administration et le monitoring de la stack 
Les espaces Kibana et la personnalisation d’interface 
Introduction au Machine LearningAteliers Pratiques1. Configuration data-stream
2. Mise au point d’un tableau de bord personnalisé
3. Création d’un espace ou contrôle des accès
4. Démonstration ML

Les travaux pratiques se déroulent en environnement Linux (recommandé) ou Windows. La formation propose plusieurs ateliers pédagogiques afin que les stagiaires soient complètement autonomes pour installer et configurer la solution dans leur contexte professionnel.

Le premier atelier s'attarde sur l'installation complète de la pile ELK. À partir d'un environnement vierge, les stagiaires installent toutes les briques nécessaires pour avoir un environnement opérationnel similaire à un environnement de production.

Deux autres ateliers permettent de se familiariser avec les fonctionnalités cœur d'ElasticSearch. En particulier, les subtilités de configuration des index et la présentation de la syntaxe de recherche de Lucene (moteur interne d’ElasticSearch) sont mises en pratique.

Un atelier permet de configurer une instance Logstash en utilisant les différents types de composants, pluggins, entrée, sortie et filtre.

L'atelier suivant permet de créer une visualisation Kibana personnalisée. Cet atelier permet aux stagiaires de bien comprendre l'interfacage de Kibana et ElasticSearch

Un atelier d’exploitation vous permettra de sécuriser vos données et d’apprendre à les sauvegarder puis les restaurer.

Finalement, le dernier atelier se concentre sur la problématique d'architecture scalable qui est le premier critère de choix de cette pile. Une architecture typique est mise en place et la scalabilité est démontrée ainsi que les gains de performances.

Date de mise à jour du programme : 22/03/2024

Dates et lieux

1
2
Du 15 au 17 mai 2024
Session bientôt complète
Lieu
Distanciel
Durée
3 jrs
1890 € HT
Du 15 au 17 mai 2024
Session bientôt complète
Lieu
Paris
Durée
3 jrs
1890 € HT
Du 12 au 14 juin 2024
Lieu
Distanciel
Durée
3 jrs
1890 € HT
Du 12 au 14 juin 2024
Lieu
Paris
Durée
3 jrs
1890 € HT
Du 17 au 19 juillet 2024
Lieu
Distanciel
Durée
3 jrs
1890 € HT
Du 17 au 19 juillet 2024
Lieu
Paris
Durée
3 jrs
1890 € HT
Du 12 au 14 août 2024
Lieu
Distanciel
Durée
3 jrs
1890 € HT
Du 12 au 14 août 2024
Lieu
Paris
Durée
3 jrs
1890 € HT
Du 11 au 13 septembre 2024
Lieu
Distanciel
Durée
3 jrs
1890 € HT
Du 11 au 13 septembre 2024
Lieu
Paris
Durée
3 jrs
1890 € HT
1
2

Avis des participants à la formation Elasticsearch, Logstash et Kibana (ELK - Elastic Stack)

Note moyenne de 4.7/5(36)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

GP
5/5

Mon avis sur le contenu du stage :

"Très complet. Ce stage mériterait une durée plus importante pour pouvoir mieux approfondir certaines possibilités proposées par ELS et ELK."

Mon avis sur le formateur :

"Très bon formateur. La répartition du temps "mise en pratique"/ "cours théorique" qu'il a mis en place permet à la fois de découvrir les possibilités de la suite ELS / ELK et de se confronter aux éventuelles difficultés de mise en œuvre."

Mon avis sur la salle de formation :

"Bon espace d'accueil bien fournit et très agréable."

Ce que j'ai le moins apprécié :

"Petit point qui pourrait être améliorer dans les salles de formation : le projecteur sur le tableau blanc (séparer les deux permettrait au formateur de projeter et d'écrire)."

QY
4/5

Mon avis sur le contenu du stage :

"Le contenu est très dense, tout dépends du niveau de départ. Je pense que ce contenu nécessiterait plus de partie pratique pour vraiment appréhender le produit. J'ai toutefois bien compris les concepts mais je ne me juge pas autonome en sortie de cette formation"

Mon avis sur le formateur :

"L'intervenant connait très bien son sujet et à l'écoute des questions."

Ce que j'ai le moins apprécié :

"les machines virtuelles mises à disposition ne sont pas adaptées à l'usage (copier/coller via guacamole) + performance de la machine virtuelle en retrait (beaucoup de latence)"

HD
5/5

Mon avis sur le contenu du stage :

"La description de la formation me semblait très ambitieuse au vu de la densité des thèmes à aborder. Mais la formation a été très bien préparée, le cheminement bien choisi."

Mon avis sur le formateur :

"Excellent : disponibilité, cadence de la formation, intérêts des TP, clarté. Vu la densité du sujet, ça mérité d'être souligné."

Ce que j'ai le moins apprécié :

"Il fait rapidement chaud dans les salles, mais seulement des boissons chaudes disponibles en salle de repos... ^^"

FASCIAUX Vincent
5/5

Mon avis sur le contenu du stage :

"Cette formation à répondu à mes attentes, à mettre en oeuvre au plus vite pour ne pas perdre le main."

Mon avis sur le formateur :

"Très dispo, a très bien intégré la contrainte d'un aprenant à distance à gerer en paralèlle du cour presentiel. "

Mon avis sur la salle de formation :

"Très à améliorer les conditions côté entreprise, je vais faire remonter mes remarques pour améliorer ces points pour mes collègues qui seraient interessés par la formule à distance. "

LX
4/5

Mon avis sur le contenu du stage :

"La partie "théorique" sur elastic/lucene bien que très utile, prend une place importante en volume de formation qui n'est pas forcément bien traduite dans la fiche du contenu de la formation. Le support de cours nécessite une mise à jour et quelques corrections mineures"

Mon avis sur le formateur :

"Animateur agréable, qui sait répondre aux interrogations amenées au cours de la formation. De bons conseils pour la mise en place en environnement de production."

Mon avis sur la salle de formation :

"RAS - salles fournies par le client"

DV
5/5

Mon avis sur le contenu du stage :

"Très bonne initiation à ELK. Je me sens paré pour approfondir les différentes notions abordées."

Mon avis sur le formateur :

"Très bonne ambiance, très bonne écoute."

Ce que j'ai le plus apprécié :

"L'adaptivité, suite à un problème dans mon inscription, j'ai quand même été pris en charge, merci !"

Ce que j'ai le moins apprécié :

"RAS."

CA
4/5

Mon avis sur le contenu du stage :

"Le support de formation pourrait contenir un peu plus de détails (texte / screenshots). Attention, fautes d'orthographe dans plusieurs slides ;)"

Mon avis sur la salle de formation :

"Les machines virtuelles utilisées pour la formation ne sont pas très rapides et empêchent d'aller jusqu'au bout des exercices."

Ce que j'ai le moins apprécié :

"Les machines virtuelles pas assez rapides (beaucoup de latence)"

YEM TOLEN Janvier
4/5

Mon avis sur le contenu du stage :

"Quelques soucis de connexion, mais bonne dans l'ensemble."

Mon avis sur le formateur :

"Rien à signaler."

Ce que j'ai le plus apprécié :

"La pratique."

Ce que j'ai le moins apprécié :

"J'ai eu l'impression que l'on avais moins de temps sur les travaux pratiques : c'est aussi peut-etre lié a la formation à distance."

KS
5/5

Mon avis sur le contenu du stage :

"On a vu l'essentiel. Ce qui nous permettra de notre coté d'aller plus loin dans nos recherches."

Mon avis sur le formateur :

"RAS"

Ce que j'ai le plus apprécié :

"Intervention rapide en cas de blocage."

Ce que j'ai le moins apprécié :

"Temps court."

GH
5/5

Mon avis sur le contenu du stage :

"Satisfait de la qualité de la formation"

Mon avis sur le formateur :

"Le formateur maitrise le périmètre de la formation, il était à l'écoute et toujours prêt à répondre à nos questions"

Mon avis sur la salle de formation :

"Formation en intra-entreprise"

GDGL
5/5

Mon avis sur le contenu du stage :

"La formation m'a permis d'avoir une bonne approche d'ELK."

Mon avis sur le formateur :

"J'ai apprécié la qualité technique de l'intervenant."

Ce que j'ai le plus apprécié :

"Compétences techniques sur le produit."

OL
5/5

Mon avis sur le formateur :

"Merci Mathieu !"

Ce que j'ai le plus apprécié :

"Qualité dans le contenu partagé"

Ce que j'ai le moins apprécié :

"Le support n'est pas suffisant."

FERRANDI Jeremy
4/5

Mon avis sur le contenu du stage :

"Quelques problèmes avec le tableau "tactile" du formateur, mais dans l'ensemble c’était OK"

Ce que j'ai le plus apprécié :

"Pouvoir suivre la formation à distance. Outils dans leur ensemble"

BOISSIER Jérôme
5/5

Mon avis sur le contenu du stage :

"Bonne alternance entre théorie et travaux pratiques"

Mon avis sur le formateur :

"Maîtrise du sujet et explications claires du formateur Assistance et suivi des TP Sympathique"

MOLLET Etienne
5/5

Mon avis sur le contenu du stage :

"la stack a bien été abordée dans son ensemble, et permet une meilleure compréhension des éléments déjà connus (logstash et kibana (simple utilisateur de dashboard) )"

HJ
5/5

Mon avis sur le contenu du stage :

"Très bonne formation mais peu être mieux sur 5 jours."

Ce que j'ai le plus apprécié :

"La qualité de la vm mise en place."

LSF
5/5

Mon avis sur le contenu du stage :

"Quelques mises à jour à faire sur le support de cours et les TPs suite à la sortie très récente de la dernière version d'ELK"

VERAYIE Régis
5/5

Mon avis sur le contenu du stage :

"vu la densité du produit le cours est vraiment très bien !"

GO
5/5

Ce que j'ai le plus apprécié :

"Compétences du formateur, retours d'expérience"

RS
5/5

Mon avis sur le formateur :

"Formateur très agréable. Expertise au rendez-vous."

CC
5/5

Ce que j'ai le plus apprécié :

"Contenu adapté, formation interactive"

ARNOULD Frédéric
5/5

Mon avis sur le formateur :

"Bien expliqué, bonne dynamique et agréable"

RF
5/5

Ce que j'ai le plus apprécié :

"Le niveau technique du formateur"

GUIRAUD Michel
5/5

Ce que j'ai le plus apprécié :

"Théorie"

OA
4/5

Mon avis sur le formateur :

"Excellent formateur."

LHH
4/5
GRISOLET Denis
5/5
BI
4/5
LK
5/5
TJ
5/5
BELMOKADEM Barthélémy
5/5
GHAZARIAN Nicolas
4/5
CV
4/5
JABER Houssein
4/5
MI
5/5
VD
5/5


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB