Référence | F171664 |
Prix par personne en présentiel ou distanciel | 1500 € |
Session ouverte | A partir de 2 personnes |
Intra-entreprise | Nous consulter |
Graylog : Centralisation et exploitation des fichiers journaux.
Durée : 3 jours
Public concerné : Administrateurs systèmes / réseaux, équipe d’assistance, décideurs.
Prérequis : Connaissance de linux et des bases du fonctionnement d’un réseau.
Objectifs : Mettre en place une solution Graylog de centralisation des fichiers journaux performante, sensibiliser et respecter la réglementation. Utiliser la solution pour en tirer des indicateurs, des tableaux de bord, des alertes et améliorer l’efficacité de l’assistance.
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage. Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de la formation
Rappels sur la centralisation des logs :
· La réglementation
· Les enjeux
· Les outils (historiques et actuels)
· Les différents formats des logs
La solution Graylog :
· Fonctionnalités
· L ‘architecture générale et les différents composants (Graylog, Elasticsearch, MongoDB)
· On premise / SAAS
· Parcours de l’interface, prise en main
Les clients :
· OS (Windows, Linux)
· Équipements (Cisco)
· Applications (Java)
· Les possibilités de gestion des clients (stratégie de groupe, gestion de configuration, collectors)
Paramétrage Graylog :
· Stratégie de rétention (Index set)
· Les entrées pour les flux de logs (INPUT, TCP, UDP, formats)
· Recherche (interface, syntaxe, recherche sauvegardée, export)
· Les catégories (STREAMS)
· Intégration dans le SI (Authentification, droits)
· Tableaux de bord
· Alertes
· Mise en œuvre et configuration
Graylog avancé :
· Architecture avancée (Répartiteur de charge, cluster Graylog & Elasticsearch)
· Formatage, enrichissement, anonymisation (Extracteurs, Pipeline)
· Outputs
· Les Plugins
· Les fonctionnalités de la version entreprise
· La supervision de la solution
· Les points d’attention