Logimine ja süsteemiseire (ICS0020)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ICS0020
õppeaine nimetus eesti k
Logimine ja süsteemiseire
õppeaine nimetus inglise k
Logging and Monitoring
õppeaine maht AP
-
õppeaine maht EAP
6.00
deklareeritav
jah
kontrollivorm
eksam
õpetamise semester
sügis
õppekeel
eesti keel
inglise keel
Eeldusaine(d)
Ainet õpetavad struktuuriüksused
IC - IT kolledž
Tunniplaani link
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Kursuse eesmärk on anda ülevaade operatsioonisüsteemide ja rakenduste logimisest ning seirest.
õppeaine eesmärgid inglise k
The goal of the course is to give overview about operating system and application logging and monitoring.
õppeaine õpiväljundid eesti k.
Aine läbinud üliõpilane oskab:
- määratleda sobivat lähenemisviisi keskse seire ja logimislahenduse ning analüütika rakendamisel;
- töötada platvormilogidega Linux/Windows keskkonnas;
- määratleda ja rakendada logimise nõuded rakendustes ning skriptides;
- rakendada tsentraliseeritud logihalduslahendust;
- rakendada tsentraliseeritud seirelahendust;
- töötada rsyslog platvormiga;
- teostada korrelatsiooni;
- määratleda seire ja logihalduse jaoks vajalikud tööprotsessid.
- määratleda sobivat lähenemisviisi keskse seire ja logimislahenduse ning analüütika rakendamisel;
- töötada platvormilogidega Linux/Windows keskkonnas;
- määratleda ja rakendada logimise nõuded rakendustes ning skriptides;
- rakendada tsentraliseeritud logihalduslahendust;
- rakendada tsentraliseeritud seirelahendust;
- töötada rsyslog platvormiga;
- teostada korrelatsiooni;
- määratleda seire ja logihalduse jaoks vajalikud tööprotsessid.
õppeaine õpiväljundid ingl k.
After completing the course the student is able to:
- determine appropriate approach for implementing central monitoring and log management and intelligence solution;
- work with OS logs in Linux/Windows environment;
- define requirements for logging and implement logging in apps and scripts;
- implement centralized log management solution;
- implement centralized monitoring solution;
- work with rsyslog platform;
- perform correlation;
- define necessary operational processes around monitoring and log management.
- determine appropriate approach for implementing central monitoring and log management and intelligence solution;
- work with OS logs in Linux/Windows environment;
- define requirements for logging and implement logging in apps and scripts;
- implement centralized log management solution;
- implement centralized monitoring solution;
- work with rsyslog platform;
- perform correlation;
- define necessary operational processes around monitoring and log management.
õppeaine sisu lühikirjeldus eesti k
1. Sissejuhatus logimisse, põhimõisted, protokollid ja standardid.
2. Syslog protokoll, rsyslog tarkvara heterogeenses keskkonnas, logide koondamine, suunamine, arhiveerimine.
3. Regulaaravaldiste tutvustus ja nende kasutamine logide töötlemisel.
4. Logimise rakendamine rakendustes ja skriptides, log4j teek.
5. Logide korrelatsioon ja ananlüüs, Graylog või Elastic tarkvarad.
6. Traditsiooniline seire, võrdlus logihaldusega, Zabbix tarkvara.
7. Tööprotsessid ja funktsioonid (SOC, OC, ITIL), nõudluse juhtimine.
8. Logihalduse ja analüütika kontseptuaalne arhitektuur, logide terviklikkus, koostalitusvõime.
2. Syslog protokoll, rsyslog tarkvara heterogeenses keskkonnas, logide koondamine, suunamine, arhiveerimine.
3. Regulaaravaldiste tutvustus ja nende kasutamine logide töötlemisel.
4. Logimise rakendamine rakendustes ja skriptides, log4j teek.
5. Logide korrelatsioon ja ananlüüs, Graylog või Elastic tarkvarad.
6. Traditsiooniline seire, võrdlus logihaldusega, Zabbix tarkvara.
7. Tööprotsessid ja funktsioonid (SOC, OC, ITIL), nõudluse juhtimine.
8. Logihalduse ja analüütika kontseptuaalne arhitektuur, logide terviklikkus, koostalitusvõime.
õppeaine sisu lühikirjeldus ingl k
1. Introduction, definitions, protocols and standards.
2. Syslog protocol, rsyslog suite in heterogeneous environment, log aggregation, relay and archive.
3. Introduction to regular expressions and using regular expressions for log processing.
4. Logging implementation in applications and scripts, log4j library.
5. Log correlation and analysis. Graylog or Elastic suit.
6. Traditional monitoring, comparision with log management, Zabbix suite.
7. Operational processes and functions (SOC, OC, ITIL), demand management.
8. Conceptual architecture for log management and intelligence, log integrity, interoperability.
2. Syslog protocol, rsyslog suite in heterogeneous environment, log aggregation, relay and archive.
3. Introduction to regular expressions and using regular expressions for log processing.
4. Logging implementation in applications and scripts, log4j library.
5. Log correlation and analysis. Graylog or Elastic suit.
6. Traditional monitoring, comparision with log management, Zabbix suite.
7. Operational processes and functions (SOC, OC, ITIL), demand management.
8. Conceptual architecture for log management and intelligence, log integrity, interoperability.
hindamisviis eesti k
Eksam
hindamisviis ingl k
Exam
iseseisev töö eesti k
Teha palju praktilist tööd virtuaalmasinatega, et omandada logide kogumise ning logide monitooringu süsteemide kasutamise oskused. Kuna paljud logisüsteemid eeldavad regulaaravaldiste kirjamist, siis peavad õppurid keskenduma sellele, kuna siis saavad seda teadmist erinevate logi/seiresüsteemide puhul rakendada.
iseseisev töö ingl k
-
õppekirjandus
Vajaliku õppekirjanduse annab õppejõud loengutes.
Teaching materials will be provided by the lecturer during the course.
Teaching materials will be provided by the lecturer during the course.
õppevormid ja mahud
päevaõpe: nädalatunnid
4.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
2.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
-
ÕPPEJÕU AINEKAVA INFO