Logging & ELK Stack
Elasticsearch, Logstash, Kibana, Beats, log aggregation, search, dashboards, troubleshooting log ingestion
1Qu'est-ce qu'Elasticsearch dans l'ELK Stack ?
Qu'est-ce qu'Elasticsearch dans l'ELK Stack ?
Réponse
Elasticsearch est un moteur de recherche et d'analyse distribué basé sur Apache Lucene. Il stocke les logs sous forme de documents JSON indexés, permettant des recherches rapides et complexes en temps réel. Elasticsearch utilise des index inversés pour optimiser les requêtes full-text, ce qui le rend idéal pour l'analyse de millions de lignes de logs. Il est au cœur de l'ELK Stack et sert de base de données principale pour toutes les données collectées.
2Quel est le rôle principal de Logstash dans l'ELK Stack ?
Quel est le rôle principal de Logstash dans l'ELK Stack ?
Réponse
Logstash est un pipeline de traitement de données qui ingère, transforme et enrichit les logs avant leur indexation dans Elasticsearch. Il utilise une architecture input-filter-output pour parser les logs bruts, extraire des champs structurés avec des patterns Grok, et ajouter des métadonnées. Logstash permet de normaliser des logs de formats hétérogènes provenant de multiples sources, facilitant leur analyse ultérieure dans Kibana.
3Quelle est la fonction principale de Kibana ?
Quelle est la fonction principale de Kibana ?
Réponse
Kibana est l'interface de visualisation et d'exploration des données stockées dans Elasticsearch. Il permet de créer des dashboards interactifs, des graphiques personnalisés, et d'effectuer des recherches ad-hoc sur les logs. Kibana offre également des fonctionnalités avancées comme le Machine Learning pour la détection d'anomalies, et Timelion pour l'analyse de séries temporelles, rendant l'analyse des logs accessible sans requêtes complexes.
Que sont les Beats dans l'écosystème ELK ?
Quelle est la différence principale entre Filebeat et Logstash ?
+17 questions d'entretien
Autres sujets d'entretien DevOps
Contrôle de version & Git
Fondamentaux Linux
Shell Scripting & Bash
Bases du Networking
Fondamentaux Docker
Fondamentaux CI/CD
GitHub Actions
GitLab CI/CD
Jenkins
Les bases de Kubernetes
Networking Kubernetes
Kubernetes Avancé
Ingress & API Gateway
Les bases de Terraform
Terraform Avancé
Ansible & Configuration Management
AWS Essentiels
Fondamentaux Azure
Fondamentaux GCP
Monitoring & Prometheus
Alerting & Incident Response
Cloud Identity & Secrets
Sécurité Pipelines CI/CD
Helm & Kubernetes
Sécurité Runtime & Cluster
Container Supply Chain Security
Service Mesh & Istio
GitOps & ArgoCD
Progressive Delivery
Observabilité Distribuée
Disaster Recovery & Backup
Optimisation des Performances
Optimisation des Coûts Cloud
Principes SRE
Chaos Engineering
Platform Engineering
Maîtrise DevOps pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement