18, Avenue de l’Europe – Parc technologique du Canal

31520 Ramonville-Saint-Agne

09 88 42 22 19

06 76 60 32 74

Graylog

Référence F171664
Tarif Intra-entreprise Nous consulter
Tarif Inter-entreprise 1650 €
Session ouverte A partir de 2 personnes

Graylog : Centralisation et exploitation des fichiers journaux.

Durée : 3 jours

Public concerné : Administrateurs systèmes / réseaux, équipe d’assistance, décideurs.

Prérequis : Connaissance de linux et des bases du fonctionnement d’un réseau.

Objectifs : Mettre en place une solution Graylog de centralisation des fichiers journaux performante, sensibiliser et respecter la réglementation. Utiliser la solution pour en tirer des indicateurs, des tableaux de bord, des alertes et améliorer l’efficacité de l’assistance.

Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.

Support de cours fourni à chaque stagiaire.

Modalités de suivi et d’évaluation : Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.

Informations pratiques : Accessibilité , modalités et délais d’accès.

Contenu de la formation 

Rappels sur la centralisation des logs :

·    La réglementation
·    Les enjeux
·    Les outils (historiques et actuels)
·    Les différents formats des logs

La solution Graylog :

·    Fonctionnalités
·    L ‘architecture générale et les différents composants (Graylog, Elasticsearch, MongoDB)
·    On premise / SAAS
·    Parcours de l’interface, prise en main

Les clients :

·    OS (Windows, Linux)
·    Équipements (Cisco)
·    Applications (Java)
·    Les possibilités de gestion des clients (stratégie de groupe, gestion de configuration, collectors)

Paramétrage Graylog :

·    Stratégie de rétention (Index set)
·    Les entrées pour les flux de logs (INPUT, TCP, UDP, formats)
·    Recherche (interface, syntaxe, recherche sauvegardée, export)
·    Les catégories (STREAMS)
·    Intégration dans le SI (Authentification, droits)
·    Tableaux de bord
·    Alertes
·    Mise en œuvre et configuration

Graylog avancé :

·    Architecture avancée (Répartiteur de charge, cluster Graylog & Elasticsearch)
·    Formatage, enrichissement, anonymisation (Extracteurs, Pipeline)
·    Outputs
·    Les Plugins
·    Les fonctionnalités de la version entreprise
·    La supervision de la solution
·    Les points d’attention


Accompagnement Graylog  :

Accompagnement. Expertise en analyse de données. Conseil en entreprise.

DEMANDER UN DEVIS ÊTRE RAPPELÉ

Dates inter-entreprises

Toulouse

Lyon

Paris

Top