Предварительная регистрация на курс
Даты проведения курса будут определены по мере набора учебной группы и согласования удобного для слушателей графика.
Инструкторы
Курсы ведут ведущие разработчики платформы с практическим опытом внедрения Smart Monitor
Dataset
Все практические задания основаны на наборе синтезированных данных, повторяющих нагрузку от ключевых информационных источников
All-In-One
Комплексный курс по администрированию и разработке на Smart Monitor, по результатам которого технический специалист будет обладать полным набором данных по работе с платформой
Цель курса
Комплексный курс по администрированию и разработке решений по мониторингу на платформе Smart Monitor и практике её внедрения, интеграции с источниками данных, управлению инцидентами, работе в кластерном исполнении и масштабированию решения. Первые два дня посвящены разработке: создание корреляционных правил, уведомлений, построение визуализаций, ресурсно-сервисных моделей. Последующие два дня посвящены администрированию.
Целевая аудитория
Курс будет полезен для тех, кто планирует заниматься поддержкой и администрированием системы внутри организации, а также инженерам партнёров, занимающимся интеграционными проектами, разработкой и расширенным техническим сопровождением Smart Monitor.
Требование к оборудованию
для подключения к on-line курсам:
- любая операционная система;
- актуальный браузер (допустимы последние версии Firefox, Chrome, Safari, Edge);
- от 4 Гб ОЗУ;
- клиент SSH;
- клиент RDP.
Обязательные навыки
для успешного прохождения курса:
Слушатели должны иметь базовые навыки работы в консоли Linux.
Будет плюсом
для лучшего понимания курса:
- знакомство с Elasticsearch/Logstash/Kibana;
- опыт работы с регулярными выражениями;
- знакомство с форматом конфигурационных файлов YAML.
Содержание курса
Курс предлагает четыре полных дня погружения в платформу. Формат занятий включает в себя набор лекций для ознакомления с выбранными темами, и практических занятий в персональном лабораторном окружении с реальными источниками данных. Перечень тем и детализация по каждой из них представлены ниже.
День #1
Основы использования платформы
Знакомство со Smart Monitor
- что такое Smart Monitor;
- описание основных компонентов платформы;
- описание возможностей поиска и визуализации.
Введение в механизм поиска по данным
- базовые термины и определения, используемые в курсе;
- описание лабораторной среды и демонстрационного стенда;
- введение в интерфейс, основная навигация;
- выполнение базовых поисковых запросов;
- работа с временными диапазонами поисковых запросов;
- работа с событиями.
Применение основных механизмов
- структура и особенности языка поисковых запросов SML;
- обзор основных команд и методов поиска (fields, table, rename, limit);
- команды расчёта статистики (stats, timechart).
Дополнительная обработка результатов поиска
- работа с полями: eval;
- продвинутая фильтрация данных: subsearch;
- корреляция данных: join, lookup.
Визуализация данных
- варианты визуализации данных (диаграммы, графики, таблицы и прочее);
- визуализация результатов работы статистических команд;
- добавление визуализаций на дашборды.
День #2
Работа с модулями Smart Monitor
Работа с дашбордами
- знакомство со способами создания дашбордов;
- изучение внутренней структуры дашбордов;
- понятие токена, использование токенов для управления вводом пользователя;
- использование механизма drilldown.
Запланированные поисковые запросы
- концепция запланированных поисковых запросов;
- знакомство с Job Scheduler, настройка запланированных запросов;
- активные действия с результатами выполненных поисковых работ.
Менеджер инцидентов
- основные понятия РСМ;
- интерфейс РСМ для пользователя и разработчика;
- настройка метрик в РСМ;
- настройка индикаторов в РСМ, концепция зависимостей.
Дополнительная обработка результатов поиска
- работа с полями: eval;
- продвинутая фильтрация данных: subsearch;
- корреляция данных: join, lookup.
Визуализация данных
- варианты визуализации данных (диаграммы, графики, таблицы и прочее);
- визуализация результатов работы статистических команд;
- добавление визуализаций на дашборды.
День #3
Архитектура и источники данных
Детальный обзор архитектуры Smart Monitor
- описание основных компонентов платформы;
- внутренняя архитектура платформы;
- лицензирование платформы;
- особенности развёртывания в различных окружениях.
Введение в работу с Elasticsearch
- основные понятия: документ, шард, индекс, кластер, и т.д.;
- операции с индексами;
- операции с документами в индексах;
- настройка маппингов для разных типов полей.
Источники данных: индексирование и парсинг
- варианты сбора данных;
- знакомство с Logstash, конвейерами обработки данных;
- подключение основных типов безагентских источников;
- разбор событий на поля.
День #4
Источники, SME, ролевая модель и отладка
Источники данных: агентский сбор
- знакомство со Smart Beat и Smart Beat Manager;
- использование Beats для сбора данных с серверов;
- подключение основных типов агентских источников;
- удалённое управление конфигурацией агентов Smart Beat.
Администрирование Smart Monitor Engine
- знакомство со встроенными механизмами;
- интеграции со сторонними хранилищами данных (Search Anywhere™)
- настройка и тюнинг remote executor;
- настройка справочников.
Механизмы управления доступом
- описание механизмов ролевого доступа;
- пользователи, роли, маппинг, разрешения и группы действий;
- работа с параметрами через securityadmin.sh;
- интеграция с LDAP в части авторизации и аутентификации.
Дополнительная обработка результатов поиска
- работа с полями: eval;
- продвинутая фильтрация данных: subsearch;
- корреляция данных: join, lookup.
Визуализация данных
- варианты визуализации данных (диаграммы, графики, таблицы и прочее);
- визуализация результатов работы статистических команд;
- добавление визуализаций на дашборды.