Elasticsearch, Logstash et Kibana (ELK – Elastic Stack)

1. Présentation d’ ELK / Elastic Stack - L’architecture ELK - Installation - Configuration
2. Fonctionnement d’Elasticsearch - Le moteur Lucene - Gestion des données et fonctionnement interne - Concepts de base : Index, Document, Cluster, Noeud, Réplique - Principes de l'API Rest
3. ElasticSearch et l'indexation - Gestion des index - Création - Suppression - Configuration
4. Les types de champs - Méta-données - Les analyseurs
5. La recherche avec ElasticSearch - La recherche avec l’API de Lucene - Gestion de la pondération - Les filtres - Agrégation - Recherche géographique - Optimisations pour une meilleur gestion du système lors des recherches
6. Logstash - Données entrantes et sortantes - Les filtres - Ajouter des plugins
7. Kibana - Fonctionnement de Kibana - Requête avec Kibana - Visualisations prédéfinies - Créer ses propres visualisations
8. Architecture à haute disponibilité et haute performance - Scalabilité et clustering - Cluster Elasticsearch - Instances logstash - Kibana : Distribution des requêtes

Travaux pratiques :

• Installation de l’ensemble des produits ELK et configuration pour un fonctionnement de tests
• Recherches complexes avec Elasticsearch en utilisant l’API
• Configuration de Logstash : Traitements de log, Syslog, …
• Création d'une visualisation des données avec Kibana