Praktyczne wprowadzenie do Elastic Stack (Elasticsearch, Kibana, Logstash, Beats)

Program szkolenia

Dzień 1 – Fundamenty i architektura ekosystemu ELK

1. Wprowadzenie do ekosystemu ELK
   • Koncepcja i zastosowania
     • Historia powstania Elastic Stack
     • Typowe scenariusze wdrożeń (monitoring, logi, analityka)
   • Elementy składowe
     • Elasticsearch – silnik wyszukiwania i analizy danych
     • Kibana – interfejs wizualizacyjny i narzędzie do eksploracji
     • Logstash – elastyczna warstwa przetwarzania i wzbogacania danych
     • Beats – lekki agent zbierający dane z różnych źródeł
   • Licencjonowanie i edycje
     • Open Source vs. Elastic License
     • Funkcje dostępne w wersji Basic i w subskrypcjach komercyjnych
   • Zalety i ograniczenia
     • Skalowalność, wydajność, ekosystem wtyczek
     • Wyzwania: zużycie zasobów, zarządzanie klastrem, bezpieczeństwo

Dzień 2 – Elasticsearch od podstaw do praktyki

2. Podstawy pracy z Elasticsearch
   • Struktura klastra
     • Węzły: master, data, coordinating, ingest
     • Rola shardów i replik
   • Indeksy
     • Tworzenie i usuwanie indeksów – na co zwrócić uwagę przy projektowaniu
     • Mapowania pól:
       • typy danych (keyword, text, date, geo)
       • dynamiczne vs. statyczne mapowanie
     • Najlepsze praktyki
       • Nazewnictwo indeksów
       • Planowanie liczby shardów i replik
   • Index Templates i wzorce (Index Patterns)
     • Dziedziczenie ustawień i mapowań
     • Automatyzacja tworzenia nowych indeksów
   • Aliasy i routing
     • Łatwe przełączanie pomiędzy indeksami
     • Równoważenie ruchu i migracje danych
   • Lifecycle Management (ILM)
     • Fazy: hot, warm, cold, delete
     • Automatyczne przenoszenie i archiwizacja danych
   • Operacje i zapytania
     • CRUD na dokumentach
     • Zapytania pełnotekstowe i filtrujące
     • Agregacje i metryki

Dzień 3 – Wizualizacja i przepływ danych

3. Kibana – analiza i prezentacja
   • Pierwsze kroki
     • Podłączanie do klastra
     • Konfiguracja przestrzeni roboczych
   • Eksploracja danych
     • Discover – filtrowanie, wyszukiwanie, zapisywanie zapytań
     • Praca z zapytaniami KQL i Lucene
   • Wizualizacje
     • Wykresy, tabele, mapy ciepła, grafy relacji
     • Integracja z Lens i Canvas
   • Dashboardy i raportowanie
     • Tworzenie interaktywnych paneli
     • Eksport danych do CSV / PDF
     • Harmonogram automatycznych raportów
4. Logstash – potok przetwarzania
   • Architektura
     • Pipeline: input → filter → output
     • Wielowątkowość i kolejki
   • Konfiguracja wejść (INPUT)
     • Źródła danych: JDBC, pliki logów, Beats, syslog
   • Filtry (FILTER)
     • Grok – parsowanie logów
     • Mutate – transformacje pól
     • Date, KV, JSON – standaryzacja danych
   • Wyjścia (OUTPUT)
     • Elasticsearch, stdout, plik, Kafka
     • Wysyłka do wielu celów jednocześnie
   • Testowanie i debugowanie pipeline’ów
     • Narzędzia do walidacji konfiguracji
     • Monitorowanie wydajności
5. Beats – lekki agent zbierania danych
   • Przegląd rodziny Beats
     • Filebeat, Metricbeat, Packetbeat, Heartbeat, Winlogbeat
     • Scenariusze użycia poszczególnych agentów
   • Instalacja i konfiguracja Filebeat
     • Wysyłanie logów systemowych i aplikacyjnych
     • Moduły wbudowane (nginx, mysql, system)
   • Zaawansowane możliwości
     • Multiline processing (np. stack traces)
     • Buforowanie i mechanizmy ponownej wysyłki
     • Integracja z Logstash i bezpośrednio z Elasticsearch
6. Podsumowanie i praktyczne laboratoria
   • Projekt końcowy: od zbierania danych z Filebeat po wizualizację w Kibanie
   • Dobre praktyki utrzymania i skalowania środowiska
   • Wskazówki dotyczące bezpieczeństwa i aktualizacji Elastic Stack