Inhalt des Trainings
Jeder Computer und fast jedes darauf laufende Service produziert Logdaten. Egal ob wir in diesen Logdaten eine Volltextsuche durchführen wollen oder eine strukturierte Analyse über viele Wochen erstellen müssen sind die Werkzeuge wie Logstash, Elastiksearch und Kibana ein unerlässliches Hilfsmittel.
Zuerst liest Logstash Logdaten beliebiger Quellen ein und zerlegt jede einzelne Logzeile in einzelne Felder. Diese Zerlegung hat den Vorteil dass anschliessend ohne Regex Künste eine Suche in den Feldern vorgenommen werden kann. Alle gesammelten Log Informationen werden danach in der Datenbank von Elasticsearch gespeichert. Neben der Fähigkeit die Daten zu speichern ist Elasticsearch auch einer der mächtigsten Suchserver die heutzutage verfügbar ist. Um die Suchdaten und Trends abschliessend grafisch darstellen zu können benutzen wir die Visualisierungsoftware Kibana.
Zielgruppen
Diese Schulung richtet sich an Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich wie sie durch unsere Kurse Linux 1 - Grundlagen und Linux 2 - System Administration vermittelt werden.
Vorkenntnisse
Diese Schulung richtet sich an Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich wie sie durch unsere Kurse Linux 1 - Grundlagen und Linux 2 - System Administration vermittelt werden.