Graylog ile Log Yönetimi ve Analizi

Eğitimin Kısa Özeti:

Graylog, bir kurumdaki tüm sunucu, servis ve cihazlardan log toplayabilen bir uygulamadır. Kümelenebilir (cluster) yapısıyla Graylog, yatay olarak kolaylıkla ölçeklenebilir. Sunduğu web arayüzü üzerinden kullanıcılar esnek bir biçimde arama yapabilir. Kullanıcılar yetkilendirilerek loglara erişimleri istenildiği gibi kısıtlanabilir. Eğitim kurumunda log yönetimi ve analizini Graylog ile yapmak isteyecek sistem yöneticilerine yöneliktir.

Eğitmenler: Murtaza Sarıaltun, Canberk Duman

Katılımcılar için Ön Şartlar

• GNU/Linux Sistem Yönetimi 1. Düzey konularına hakim olmak.

Eğitim İçeriği

• • Graylog’un Mimarisi ve Kullanım Alanları
  • Graylog Kurulumu
  • Input (log toplama) çeşitleri ve yapılandırmaları
  • Stream yapılandırmaları
  • Arama ve Genişletilmiş Arama
  • Extractor, İçerik Paketleri, Logstash gibi araçlarla log ayıklama (parse)
  • Sidecar
  • beat (auditbeat, winlogbeat vs)
  • Uyarı (alarm) üretilmesi
  • Dashboard (hızlı erişim panosu) ile kişiselleştirme
  • Kümeleme (cluster) mimarisi