This entry is part 7 of 11 in the series logstash

Schulungen
Letzte Woche hat wieder eine logstash Schulung stattgefunden. Es freut mich sehr, dass die Schulung so grossen Anklang findet und neben unseren regulären Schulungsterminen auch Inhouse Termine bei Kunden im geschlossenen Rahmen gebucht werden. Das bedeutet bei Tools wie logstash und dem Rest des ELK Stacks (Elasticsearch – logstash – Kibana) aber auch ein ständiges Überarbeiten der Unterlagen. Die Entwicklung bei den in den Schulungen durchgenommenen Komponenten geht so rasch voran, dass bisher keine zwei Schulungen die selben Unterlagen hatten.

Wurde die erste Schulung noch mit logstash 1.3.3 durchgeführt, waren die letzten Unterlagen schon bei 1.4.0 (1.4.1 war dann doch zu kurzfristig released worden, um noch mit aufgenommen zu werden.) Genauso wurde Elasticsearch ab Version 1.0 behandelt. In der Zwischenzeit sind die Unterlagen schon wieder auf einem neueren Stand und dabei hat die letzte Schulung erst vor einer Woche stattgefunden! Elasticsearch wird in der nächsten Schulung mindestens ab Version 1.2 vertreten sein.

Dass dabei nicht einfach nur Downloadlinks ausgetauscht werden können erkennt man, sobald man die Changelogs der einzelnen Komponenten durchliest. So hat sich nicht nur die Installation von logstash mit Version 1.4 ziemlich geändert, sondern auch die Pakete sind brauchbarer geworden und werden nun für die Schulung verwendet. Elasticsearch braucht nun auch kein Plugin wie knapsack mehr, um es backupen zu können, sondern kann das ganz alleine. Dabei enthalten die Unterlagen aber auch noch die alten Vorgehensweisen für den Fall, dass jemand bereits den ELK Stack in einer alten Version einsetzt. Bei dieser rasanten Entwicklung werden alte Versionen aber nicht allzu lange weitergeführt werden, sonst bestehen die Unterlagen bald nur mehr aus Sonderfällen für ältere Software. logstash_01

Erweitert wurden die Unterlagen unter anderem um eine Anbindung an Graphite und ein Konzept, mit dem besonders zeitintensive Filter wie DNS Abfragen ausgelagert werden können.

Aber nicht nur Updates und neue Ideen fliessen in die Unterlagen ein. Auch das Feedback der bisherigen Teilnehmer hat einen Einfluss auf die weitere Entwicklung. So waren diesmal mehr Beispieldaten vorhanden, falls die Teilnehmer allzu rasch mit dem Stoff weiterkommen. Dass die nicht genutzt wurden, lag aber nicht daran, dass die Teilnehmer langsam gewesen wären, sondern weil sie selbst ganz konkrete Vorstellung für Beispiele hatten, die wir besprechen konnten. Ebenfalls dem Feedback ist es zu verdanken, dass es demnächst mehr zum Thema Monitoring des ELK Stacks geben wird. Sowohl in den Unterlagen, als auch hier im Blog.

Die neuen Unterlagen benötigen sogar deutlich weniger Toner beim Druck, da Screenshots durch Varianten mit einem hellen Kibana Farbschema ersetzt wurden.

Alle Änderungen hier aufzuzählen würde wohl wenig Sinn machen, aber hoffentlich konnte ich vermitteln, dass es voran geht mit den logstash Schulungen und dass wir versuchen, den Teilnehmern wirklich aktuelle und damit brauchbare Information zu bieten.

Wer also noch keine Schulung gebucht hat, sollte das jetzt bald machen und wer schon eine hatte, kann gerne nochmal teilnehmen und sich die Unterschiede ansehen. 😉

Thomas Widhalm

Autor: Thomas Widhalm

Thomas war Systemadministrator an einer österreichischen Universität und da besonders für Linux und Unix zuständig. Seit 2013 möchte er aber lieber die große weite Welt sehen und hat sich deshalb dem Netways Consulting Team angeschlossen. Er möchte ausserdem möglichst weit verbreiten, wie und wie einfach man persönliche Kommunikation sicher verschlüsseln kann, damit nicht dauernd über fehlenden Datenschutz gejammert, sondern endlich was dagegen unternommen wird. Mittlerweile wird er zum logstash - Guy bei Netways und hält Schulungen und erstellt Schulungsunterlagen zu diesem faszinierenden Tool.