培训对象: 面向运维工程师、开发人员、测试工程师及需要构建日志分析系统的IT技术人员。适合希望掌握集中式日志处理技术、提升故障排查效率的从业人员。
培训目标: 系统掌握ELK(Elasticsearch+Logstash+Kibana)与EFK(Elasticsearch+Fluentd+Kibana)日志分析栈的核心原理与部署方法。具备从日志采集、解析、存储到可视化分析的全流程实战能力,能够通过日志分析快速定位系统故障。
培训内容介绍:
日志分析价值与技术演进:学习日志分析在系统运维、故障排查、安全审计中的核心价值,了解日志技术从本地文件到集中式分析平台的演进历程。
ELK栈功能与原理:掌握Elasticsearch分布式搜索引擎、Logstash数据处理管道、Kibana可视化平台的核心功能与工作原理。
EFK栈与Fluentd特性:学习Fluentd的插件化架构与轻量级特性,对比ELK与EFK的差异,掌握不同场景下的技术选型策略。
Elasticsearch集群部署:掌握Elasticsearch的安装配置、集群搭建、分片与副本策略设置,学习节点角色划分与性能优化技巧。
Logstash数据采集与解析:学习Logstash的Input、Filter、Output插件配置,掌握grok正则解析、日期处理、数据过滤等高级技巧。
Fluentd日志采集实战:掌握Fluentd的安装与配置,学习从文件、Syslog、Docker容器等来源采集日志,实现高效的数据转发。
Kibana可视化仪表板:学习Kibana的索引模式配置、数据探索、可视化图表创建及仪表板设计,构建业务与运维日志分析看板。
日志解析与结构化处理:掌握非结构化日志的结构化解析方法,通过Logstash/Fluentd将原始日志转换为JSON格式,便于高效存储与分析。
日志存储管理与生命周期:学习索引生命周期管理策略,掌握冷热数据分离、索引滚动删除及备份恢复机制,优化存储成本。
日志告警与异常检测:学习基于ElastAlert或Elasticsearch Watcher的日志告警配置,实现关键词匹配、频率统计等异常检测规则。
日志分析与故障排查实战:通过Web应用、数据库、中间件等典型故障场景,演练日志分析在问题定位中的实际应用。
综合日志平台部署项目:完成从日志采集、解析、存储到可视化的完整日志分析平台部署,输出企业级日志解决方案。
