18, Avenue de l’Europe – Parc technologique du Canal

31520 Ramonville-Saint-Agne

05 61 32 99 49

Graylog

Référence F171664
Tarif présentiel ou distanciel 1650 €
Session ouverte A partir de 2 personnes
Intra-entreprise Nous consulter

Graylog : Centralisation et exploitation des fichiers journaux.

Durée : 3 jours

Public concerné : Administrateurs systèmes / réseaux, équipe d’assistance, décideurs.

Prérequis : Connaissance de linux et des bases du fonctionnement d’un réseau.

Objectifs : Mettre en place une solution Graylog de centralisation des fichiers journaux performante, sensibiliser et respecter la réglementation. Utiliser la solution pour en tirer des indicateurs, des tableaux de bord, des alertes et améliorer l’efficacité de l’assistance.

Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.

Support de cours fourni à chaque stagiaire.

Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage.  Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.

Informations pratiques : Accessibilité , modalités et délais d’accès.

Contenu de la formation 

Rappels sur la centralisation des logs :

·    La réglementation
·    Les enjeux
·    Les outils (historiques et actuels)
·    Les différents formats des logs

La solution Graylog :

·    Fonctionnalités
·    L ‘architecture générale et les différents composants (Graylog, Elasticsearch, MongoDB)
·    On premise / SAAS
·    Parcours de l’interface, prise en main

Les clients :

·    OS (Windows, Linux)
·    Équipements (Cisco)
·    Applications (Java)
·    Les possibilités de gestion des clients (stratégie de groupe, gestion de configuration, collectors)

Paramétrage Graylog :

·    Stratégie de rétention (Index set)
·    Les entrées pour les flux de logs (INPUT, TCP, UDP, formats)
·    Recherche (interface, syntaxe, recherche sauvegardée, export)
·    Les catégories (STREAMS)
·    Intégration dans le SI (Authentification, droits)
·    Tableaux de bord
·    Alertes
·    Mise en œuvre et configuration

Graylog avancé :

·    Architecture avancée (Répartiteur de charge, cluster Graylog & Elasticsearch)
·    Formatage, enrichissement, anonymisation (Extracteurs, Pipeline)
·    Outputs
·    Les Plugins
·    Les fonctionnalités de la version entreprise
·    La supervision de la solution
·    Les points d’attention

 

Consulting

Vous cherchez un consultant sur Graylog ? Eisiform vous propose un expert agréé.

EN SAVOIR PLUS

DEMANDER UN DEVIS ÊTRE RAPPELÉ

Dates inter-entreprises

Toulouse

Lyon

Paris

Top