12 Rue de l’Europe

31850 Montrabé

12 Rue de l’Europe

31850 Montrabé

Graylog

Menu formations

Formation Graylog : Centralisation et exploitation des fichiers journaux

Durée : 3 à 5 jours

Public concerné : Administrateurs systèmes / réseaux, équipe d’assistance, décideurs.

Pré-requis : Connaissance de linux et des bases du fonctionnement d’un réseau.

Objectifs :
 Mettre en place une solution Graylog de centralisation des fichiers journaux performante, sensibiliser et respecter la réglementation. Utiliser la solution pour en tirer des indicateurs, des tableaux de bord, des alertes et améliorer l’efficacité de l’assistance.

Support de cours

Contenu de la formation 

Rappels sur la centralisation des logs :

·    La réglementation
·    Les enjeux
·    Les outils (historiques et actuels)
·    Les différents formats des logs

La solution Graylog :

·    Fonctionnalités
·    L ‘architecture générale et les différents composants (Graylog, Elasticsearch, MongoDB)
·    On premise / SAAS
·    Parcours de l’interface, prise en main

Les clients :

·    OS (Windows, Linux)
·    Équipements (Cisco)
·    Applications (Java)
·    Les possibilités de gestion des clients (stratégie de groupe, gestion de configuration, collectors)

Paramétrage Graylog :

·    Stratégie de rétention (Index set)
·    Les entrées pour les flux de logs (INPUT, TCP, UDP, formats)
·    Recherche (interface, syntaxe, recherche sauvegardée, export)
·    Les catégories (STREAMS)
·    Intégration dans le SI (Authentification, droits)
·    Tableaux de bord
·    Alertes
·    Mise en œuvre et configuration

Graylog avancé :

·    Architecture avancée (Répartiteur de charge, cluster Graylog & Elasticsearch)
·    Formatage, enrichissement, anonymisation (Extracteurs, Pipeline)
·    Outputs
·    Les Plugins
·    Les fonctionnalités de la version entreprise
·    La supervision de la solution
·    Les points d’attention


Accompagnement Graylog  :

Accompagnement. Expertise en analyse de données. Conseil en entreprise.

Top