Éditeur : Ahmed Elakwah

Prix : 9 $

Durée du cours :

->

Langue du cours : Anglais

La description

Les machines essaient de nous dire quelque chose à travers les journaux, elles sont donc une ressource très précieuse pour les services informatiques pour s’assurer que tout fonctionne comme prévu et pour nous donner une idée de ce qui se passe dans nos environnements informatiques, ce qui nous aidera à répondre plus rapidement aux incidents.

Dans ce pratique Bien sûr, nous allons apprendre à mettre en place un petit LAB virtuel pour simuler scénarios de journalisation et de surveillance dans le monde réel, d’où nous collecterons les journaux Serveur Web Apache et Pare-feu Fortigate et envoyez-les à Splunk pour le stockage, l’analyse, la visualisation et l’alerte.

J’ai sélectionné ces deux sources de journal spécifiquement parce qu’elles représentent la majorité des sources de journal que vous trouverez dans votre environnement, vous pourrez donc suivre les mêmes étapes dans le cours pour intégrer différentes sources de journal à l’avenir.

Il existe des sources de journaux plus complexes à intégrer, telles que les journaux extraits de la base de données, mais elles ne conviennent pas pour être discutées dans un cours d’introduction.

Après avoir intégré les journaux à Splunk, nous rechercherons et explorerons les données que nous avons reçues puis nous y ajouterons des connaissances en extrayant des champs intéressants dans ces journaux.

À ce stade, nos journaux seront prêts à être traités par Splunk Searching Processing Language (SPL) pour créer des rapports, des tableaux de bord et des alertes.

Ce cours vous préparera à approfondir des sujets plus avancés de l’administration Splunk comme,

• La haute disponibilité

• Clusters d’indexeurs

• Rechercher des groupes de têtes

• Serveurs de déploiement

• Applications Splunk

• SPL avancé

Mais vous devez marcher avant de courir, donc ma vision pour ce cours est de maîtriser les bases d’abord pour briser la glace.