Graylog
Eisiform
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Certifications
Qualiopi
Pré-requis
Connaissance de linux et des bases du fonctionnement d’un réseau.
Objectifs
Mettre en place une solution Graylog de centralisation des fichiers journaux performante, sensibiliser et respecter la réglementation. Utiliser la solution pour en tirer des indicateurs, des tableaux de bord, des alertes et améliorer l’efficacité de l’assistance.
Programme
Rappels sur la centralisation des logs :
· La réglementation
· Les enjeux
· Les outils (historiques et actuels)
· Les différents formats des logs
La solution Graylog :
· Fonctionnalités
· L ‘architecture générale et les différents composants (Graylog, Elasticsearch, MongoDB)
· On premise / SAAS
· Parcours de l’interface, prise en main
Les clients :
· OS (Windows, Linux)
· Équipements (Cisco)
· Applications (Java)
· Les possibilités de gestion des clients (stratégie de groupe, gestion de configuration, collectors)
Paramétrage Graylog :
· Stratégie de rétention (Index set)
· Les entrées pour les flux de logs (INPUT, TCP, UDP, formats)
· Recherche (interface, syntaxe, recherche sauvegardée, export)
· Les catégories (STREAMS)
· Intégration dans le SI (Authentification, droits)
· Tableaux de bord
· Alertes
· Mise en œuvre et configuration
Graylog avancé :
· Architecture avancée (Répartiteur de charge, cluster Graylog & Elasticsearch)
· Formatage, enrichissement, anonymisation (Extracteurs, Pipeline)
· Outputs
· Les Plugins
· Les fonctionnalités de la version entreprise
· La supervision de la solution
· Les points d’attention
À propos du centre Eisiform
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
1980 €
1499 €
1600 €
3115 €
1990 €
