[wpms_breadcrumb reverse="0"]
Big Data - Les fondamentaux

Collecte et analyse des Logs avec Splunk

Reference : CALSP

2

jours
- 1390 € HT
Télécharger la fiche
Prochaines sessions
Collecte et analyse des Logs avec Splunk
Objectifs

  • Être capable de comprendre les concepts Splunk Utilisateur et Splunk Administrateur
  • Apprendre à installer Splunk
  • Pouvoir écrire des requêtes de recherche simple dans les données
  • Savoir appliquer les différentes techniques de visualisation de données en utilisant les graphes et tableaux de bord
  • Être en mesure d’implémenter Splunk pour analyser et surveiller les systèmes
  • Comprendre comment écrire des requêtes avancées de recherche dans les données
  • Savoir configurer les alertes et les rapports

Pré requis

  • Connaissances de base des réseaux et des systèmes

Modalités et délais d’accès

Bulletin d'inscription à retourner complété

Public visé
  • Administrateurs systèmes et réseaux
Pré-inscription

Programmes de Collecte et analyse des Logs avec Splunk

INSTALLER SPLUNK ; RÉCUPÉRER/INJECTER LES DONNÉES

  • Concepts Big Data
  • Installer Splunk sous Windows
  • Indexer des fichiers et des répertoires via l’interface Web
  • Mise en oeuvre de l’Universal Forwarder
  • Gestion des Indexes
  • Durée de rétention des données
  • Travaux pratiques : installer et configurer Splunk ; utiliser Universal Forwarder pour récupérer des logs Apaches/Linux et Active Directory/Windows

EXPLORATION DE DONNÉES

  • Requêtes avec Search Processing Language, ou SPL, un langage développé par Splunk
  • Opérateurs booléens, commandes
  • Recherche à l’aide de plages de temps
  • Travaux pratiques : mise en oeuvre de définition d’extractions de champs, de types d’évènements et de labels ; traitement de fichiers csv ; extraire des statistiques de fichiers de journalisation Firewall

TABLEAUX DE BORD (BASE)

  • Les tableaux de bord et l’intelligence opérationnelle, faire ressortir les données
  • Les types de graphes
  • Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées

TABLEAUX DE BORD (AVANCÉ)

  • Commandes avancées de SPLLookup
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF
  • Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées ; création de nombreux tableaux de bord basés sur l’analyse des événements Windows dans une optique de scénarii d’attaques

INSTALLATION D’APPLICATION

  • Installer une application existante issue de Splunk ou d’un tiers
  • Ajouter des tableaux de bord et recherches à une application
  • Travaux pratiques : créer une nouvelle application Splunk ; installer une application et visualiser les statistiques de trafics réseaux

MODÈLES DE DONNÉES

  • Les modèles de données
  • Mettre à profit des expressions régulières
  • Optimiser la performance de recherche
  • Pivoter des données
  • Travaux pratiques : utiliser la commande pivot, des modèles pour afficher les données

ENRICHISSEMENT DE DONNÉES

  • Regrouper les événements associés, notion de transaction
  • Mettre à profit plusieurs sources de données
  • Identifier les relations entre champs
  • Prédire des valeurs futures
  • Découvrir des valeurs anormales
  • Travaux pratiques : mise en pratique de recherches approfondies sur des bases de données

ALERTES

  • Conditions surveillées
  • Déclenchement d’actions suite à alerte avérée
  • Devenir proactif avec les alertes
  • Travaux pratiques : exécuter un script lorsqu’un attaquant parvient à se connecter sur un serveur par Brute Force SSH