Log Management One Identity syslog-ng Premium Edition (#LM-SPE) tréning
A tanfolyam célja
A háromnapos, tantermi, oktató által vezetett, előadást és laborgyakorlatokat is tartalmazó tanfolyam célja olyan szakemberek képzése, akik képesek meglévő UNIX vagy Windows alapú rendszereikre a syslog-ng PE naplózó infrastruktúrát telepíteni és konfigurálni.
A tanfolyam leírása
A tanfolyam a One Identity syslog-ng Premium Edition (SPE) üzemeltetéséhez szükséges legfontosabb ismereteket adja át. Gyakorlati példákon keresztül mutatjuk be a syslog-ng PE telepítését és konfigurálási lehetőségeit. Ismertetjük az összes rendelkezésre álló napló gyűjtési, továbbítási és tárolási módszert, valamint a lehetséges átalakítási módokat, a hibakeresés lépéseit. A tanfolyamot ajánljuk minden olyan végfelhasználónak, partnernek vagy rendszermérnöknek, aki önállóan szeretne syslog-ng PE rendszert telepíteni, konfigurálni és üzemeltetni.
A tanfolyam az ügyféligények szerint testre szabható. Jelentkezés után munkatársunk felveszi önnel a kapcsolatot, hogy leegyeztessék a részleteket.
A tanfolyam végén a hallgatók:
Képesek lesznek a megfelelő beállítások elvégzésére, finomhangolásra és hibakeresésre.
Előfeltételek
- A Linux ismerete
- Naplókezelő rendszerek ismerete
- Hálózati rendszerek ismerete
Felhívjuk figyelmét, hogy ez a képzés a syslog-ng Log Management Foundation tanfolyam része. Azok a szakemberek, akik számára mind a syslog-ng Premium Edition (PE), mind a syslog-ng Store Box (SSB) érdekes, elvégezhetik a syslog-ng Log Management Foundation képzést, hogy ezeket egyszerre ismerjék meg egyetlen négynapos képzés során.
Tematika
Modul: Bevezetés és protokoll áttekintés
- Naplózási rendszerek története
- A syslog protokoll
- Az EVTX API
- A Windows Event Collector
- Syslog protokollok: RFC3164, RFC5424
Modul: Alapbeállítások
- Források (source) és source driverek
- Célok (destination) és destination driverek
- A path
- A konfigurációs file
Modul: Makrók és template-ek
- Üzenet részei és azok parseolása
- Üzenetformázás template-ek segítségével
Modul: Szűrés
- Szűrők és szűrők felhasználása
- Kombinált szűrők
- A log path flagek és a szűrők
Modul: Command line funkciók
- A syslog-ng futtatása daemonként
- A syslog-ng parancssori eszközei
- Üzenetek készítése és tesztelés a ’loggen’ paranccsal
Modul: Hálózatok
- Üzenettovábbítás syslog protokollokon
- Titkosított kommunikáció
- Hibatűrés: az ALTP protokoll
Modul: Logstore
- A logstore tárolási formátum
- Titkosított tárolás
- A logstore megjelenítése az ’lgstool’ paranccsal
Modul: Windows
- A syslog-ng Agent for Windows
- A WEC és a syslog-ng-wec szerver beállítása
Modul: Üzenetfeldolgozás (parse)
- Üzenetek feldolgozása parserek segítségével
- A feldolgozott tartalmak tárolása n-v párok segítségével
- Geoip, xml, json parserek
- Message enrichment
Modul: Adatbázisok
- Üzenetek tárolása adatbázisban
Modul: Üzenettartalom módosítás
- Üzenettartalom átírása
- Üzenetanonimizáció és pszeudonimizáció
Modul: Klasszifikáció
- Üzenetek osztályozása és parse-olása a patterndb adatbázis segítségével
- A patterndb XML adatbázisa
- A pdbtool használata
Modul: Haladó beállítások
- Diskbuffering
- A flow control
- A syslog-ng belső felépítése
- Statisztika és teljesítmény monitorozás
Modul: Hibajavítás
- A syslog-ng hibajavítása
- A syslog-ng Agent for Windows hibajavítása