         ELK：针对管理员的Elasticsearch、Logstash和Kibana培训

介绍

弹性堆栈概述（ELK）
Elasticsearch

概述：

什么和为什么
术语：Documents（文档）、Index（索引）、Shards（碎片）、Node（节点）、Cluster（集群）、Scale Up/Out（放大/缩小）
操作：配置和部署

配置Elasticsearch
部署Elasticsearch
实验室
节点：发现、类型、集群状态

分布式模型和发现
Master、Data、Client、Tribe Nodes
Master Election 和 Minimum Master Nodes
集群状态
Shard分配
备份：快照和还原

高可用性 vs. 备份
存储库、快照、还原
内部
生产监控

警报（Alerting）佳实践
JVM
查询性能
线程池（Thread Pools）
诊断问题
生产运营佳实践

Memory
Networking
Disk
Security
集群重新启动（Rolling 和 Full）
Logstash

什么和为什么
配置
输入、过滤器、输出
安装和配置
备份和还原
集群和可用性的细微差别
佳实践
Kibana

什么和为什么
配置设置
时间选择器（Time Picker）、搜索、过滤器
Kibana发现、可视化、仪表板界面
安装和配置
备份和还原
集群和可用性的细微差别
佳实践
Filebeat

日志和问题
Filebeat架构
安装和配置
备份和还原
集群和可用性的细微差别
佳实践