آموزش پردازش داده با Logstash (و Filebeat)

سرفصل ها و درس ها

شروع شدن Getting Started

• معرفی دوره Introduction to the course

• مقدمه ای بر Logstash Introduction to Logstash

• نصب Logstash در مک/لینوکس Installing Logstash on Mac/Linux

• نصب Logstash در ویندوز Installing Logstash on Windows

اصول اولیه Logstash Basics of Logstash

• در حال پردازش اولین رویداد ما Processing our first event

• مدیریت ورودی JSON Handling JSON input

• خروجی رویدادها به فایل Outputting events to file

• کار با ورودی HTTP Working with HTTP input

• فیلتر کردن رویدادها Filtering events

• گزینه های رایج فیلتر Common filter options

• آشنایی با مدل اجرای Logstash Understanding the Logstash execution model

• پایان بخش Section wrap up

پروژه آپاچی Project Apache

• معرفی این بخش Introduction to this section

• پیکربندی خودکار بارگیری مجدد و ورودی فایل Automatic config reload & file input

• تجزیه درخواست ها با Grok Parsing requests with Grok

• تکمیل الگوی گروک Finishing the Grok pattern

• دسترسی به مقادیر فیلد Accessing field values

• قالب بندی تاریخ ها Formatting dates

• تنظیم زمان برگزاری Setting the time of the event

• مقدمه ای بر گزاره های شرطی Introduction to conditional statements

• کار با عبارات شرطی Working with conditional statements

• غنی سازی داده های جغرافیایی Geographical data enrichment

• تجزیه و تحلیل عوامل کاربر Parsing user agents

• اتمام خط لوله Finishing up the pipeline

• ارسال رویدادهای پردازش شده به Elasticsearch Sending processed events to Elasticsearch

• مدیریت رویدادهای چند خطی Handling multiline events

• مدیریت رویدادهای چند خطی - راه آسان Handling multiline events - the easy way

• تجزیه ردیابی پشته با Grok Parsing stack traces with Grok

• کار با @metadata Working with @metadata

• اجرای چندین خط لوله Running multiple pipelines

جمع آوری لاگ با Filebeat Collecting Logs with Filebeat

• مقدمه ای بر Beats Introduction to Beats

• آنچه را که خواهیم ساخت What we will build

• در حال نصب Filebeat Installing Filebeat

• پیکربندی Filebeat برای استفاده از Logstash Configuring Filebeat to use Logstash

• فعال کردن ماژول آپاچی Enabling the apache module

• آماده سازی یک خط لوله ساده Logstash Preparing a simple Logstash pipeline

• راه اندازی Filebeat و پردازش لاگ ها Starting up Filebeat and processing logs

• اضافه کردن الگوی شاخص Elasticsearch Adding the Elasticsearch index template

• افزودن داشبوردهای Kibana Adding Kibana dashboards

• اتمام خط لوله Finishing up the pipeline

• اتمام خط لوله Finishing up the pipeline

• Filebeat چگونه کار می کند How Filebeat works

• پاک کردن رجیستری Clearing the registry

• در حال پردازش گزارش های دسترسی بیشتر Processing more access logs

• پیکربندی ورودی دستی Manual input configuration

• ارزیابی ماژول ها Evaluation of modules

• برچسب گذاری رویدادها Tagging events

• رویکردهایی برای رسیدگی به انواع سیاهههای مربوط Approaches for handling multiple log types

• پردازش لاگ های خطای آپاچی Processing Apache error logs

• مدیریت لاگ های چند خطی - رویکرد شماره 1 Handling multiline logs - approach #1

• گزینه های چند خطی بیشتر More multiline options

• مدیریت لاگ های چند خطی - رویکرد شماره 2 Handling multiline logs - approach #2

• بسته شدن Wrap up

نتیجه Conclusion

• به آخر رسیدی! You have reached the end!