Formation Graylog

Cette formation Graylog vous permettra de prendre en main la plateforme pour centraliser, explorer et analyser efficacement les logs de vos infrastructures.

Durant ces deux journées, vous découvrirez l’architecture de Graylog, ses méthodes d’installation et de configuration, ainsi que les meilleures pratiques de scalabilité et de sécurité.

Vous apprendrez à configurer les agents sur les serveurs Linux et Windows, à analyser les logs, créer des alertes pertinentes, et construire des tableaux de bord personnalisés pour la surveillance proactive de vos serveurs.

Enfin, vous installerez votre propre serveur Graylog, collecterez des logs, mettrez en place des pipelines de transformation et déclencherez des alertes sur des événements suspects.

Cette formation s’adresse aux professionnel·le·s de la supervision, de la sécurité ou de l'administration système souhaitant mettre en place une solution de log management moderne, résiliente et extensible.

Les objectifs

• Installer et configurer un serveur Graylog et ses composants
• Collecter et centraliser les logs d’un parc de machines hétérogènes
• Explorer et rechercher des événements avec des filtres et des agrégations efficaces
• Créer des pipelines de traitement pour enrichir et catégoriser les logs
• Déclencher des alertes sur événements critiques ou suspects
• Produire des tableaux de bord de supervision clairs et interactifs

Pré-requis

• Être à l’aise avec l’administration système Linux
• Connaître les bases des réseaux et des ports/protocoles
• Ordinateur portable à apporter

Le programme de la formation Graylog

Jour 1 : Prise en main de Graylog et collecte des logs

• Découverte de Graylog et gestion centralisée des logs
  • Présentation et objectifs de la gestion centralisée des logs
  • Introduction à l’interface utilisateur
  • Composants clés
• Architecture et Scalabilité
  • Considérations architecturales
  • Méthodes d’installation et de configuration de Graylog
  • Stratégies de mise à l’échelle et construction d’environnements résilients
  • Bonnes pratiques pour la sécurisation de Graylog
• Exploration et analyse des données
  • Rechercher avec Graylog
    • fenêtre temporelle
    • critères et gestion des champs
    • interface
    • syntaxe et export
  • Exploration des logs
  • Création d’événements corrélés
  • Configuration et gestion des notifications d’alerte
  • Installation des agents Linux / Windows et protocoles de remontées des logs

Mises en pratique :
- Installation d'un serveur Graylog
- Configurer des serveurs clients et visualiser les logs dans l'interface

Jour 2 : Analyse, traitement et supervision avancée

• Configuration et traitement des données
  • Création et personnalisation de tableaux de bord
  • Configurer la rétention (Index set)
  • Pipelines et indices
  • Formater, enrichir et anonymiser (Extracteurs, Pipeline)
  • Exemples de routage des messages
  • Utilisation des entrées / sorties
  • Techniques d’analyse et d’enrichissement des données
    • GeoIP, renseignements d’entreprise
• Amélioration de l’exploitation des données
  • Optimisation des tableaux de bord et widgets interactifs surveillance proactive et conditions
  • Monitorer et trier les alertes et les événements
  • Produire des rapports et des visualisations des attaques de sécurité
• Exploitation et Maintenance de Graylog
  • Techniques de recherche avancée pour l’analyse des données
  • Gestion des échecs d’indexation et résolution des problèmes courants
  • Administration des utilisateurs et des rôles
  • Exploration des plugins et intégration avec Graylog Marketplace

Mises en pratique :
- Créer un pipeline d'ingestion pour catégoriser les logs ; audits, ssh, applicatifs, etc
- Mettre en place de l'alerting sur événement suspect

Télécharger le programme

Le(s) formateur(s)

Nicolas DUBUT

Nicolas est un expert en Ansible et DevOps, doté d’une solide expérience en développement et gestion d’infrastructures.

Il a débuté sa carrière de développeur en 2012 dans en tant qu'ingénieur QA (qualité) puis a évolué vers le développement PHP/Symfony. Ensuite Nicolas a basculé progressivement dans le monde du devops (Kubernetes, microservices) avant de devenir Lead DevOps. Il a contribué à des projets d’envergure, notamment dans le déploiement d’applications complexes (migration vers le cloud, optimisation d'infrastructures avec Ansible, Docker et CI/CD) dans le milieu hospitalier.

Nicolas propose des formations alliant expertise terrain et pédagogie. Son approche claire et concrète vous garantira une montée en compétence efficace !

Voir son profil détaillé

FAQ

8 raisons de participer à une formation Human Coders

• Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1646 sessions réalisées). 99% des participants se disent satisfaits de nos formations
• Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
• Catalogue de formations complet : 170 formations au catalogue, de quoi vous accompagner sur tout vos projets
• Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
• Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
• Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
• Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
• Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux