FOR_1909-0003
Formation « Elasticsearch »
Objectifs:
- Comprendre le fonctionnement de Elastic Stack
- Savoir installer et configurer un cluster Elastic Stack
- Être capable d’indexer des volumes importants de données
- Être capable de visualiser des données et créer des tableaux de bord
- Maîtriser l'administration et l'exploitation de la solution
Public:
- Administrateur système
- Architecte annuaire
- Analystes et membres d'un SOC
- Toute personne souhaitant utiliser Elastic Stack pour la visualisation de données
Durée:
35 heuresMéthode pédagogique:
- Cours magistral
- Démonstrations
- Exercices de mise en œuvre
Programme:
Chapitre 1 - Présentation d'Elasticsearch- Fonctionnalités et potentiels d'ElasticSearch
- Ecosystème
- Les alternatives à ElasticSearch
- Comprendre Lucene, son coeur
- Les apports spécifiques d'Elasticsearch.
- Installation en local
- Installation sur un serveur
- Déploiement sur plusieurs serveurs en mode cluster
- Principe d'une API REST, et les principaux points d'entrée
- Index, mapping et templates
- Rechercher des données
- Fonctionnalités avancées de recherches
- La base de l'analyse : l'agrégation
- Les agrégations metric et bucket
- L'analyse avancées
- Les métriques
- Les slowlogs
- Sauvegardes et restaurations
- La fonction Monitoring des Stack Features
- Les API pour les admins
- Rappels sur Elastic Stack
- Rappels sur l'installation d'un noeud standalone
- Mise en place de collecte avec Filebeat
- Mise en place de collecte avec Packetbeat
- Mise en place de collecte avec Metricbeat
- Concepts de base
- Découverte de données
- Le Lucene Query DSL
- Extraction et partage de données
- Les différents types de visualisations
- Création de visualisations et dashboards
- Dashboards interactifs
- Création de rapports
- Introduction à timelion
- Utilisation de timelion
- Le visual builder
- - Personnalisation
- - Les objets sauvegardés
- - Import/export de configuration
- Configuration du cluster Elasticsearch
- Préparation du cluster Elasticsearch pour le traitement des gros volumes
- Configuration des noeuds
- Gestion des modèles
- Les possibilités offertes par Logstash
- Le monitoring par les Beats
- Activation de la géolocalisation IP dans Logstash
- Activation du monitoring de performance
- Surveillance du cluster
- Sécurisation du cluster
- L'allocation des noeuds
- Alias d'index. Greffons Elasticsearch
Sanction:
- À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après- midi de formation. La réussite à l'examen donne droit à la certification Elasticsearch par HS2.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531