Pourquoi et Comment Mettre en Place un PRA / PCA Cybersécurité
8 septembre 2025
Toutes nos formations sont disponibles en présentiel ou en distanciel.
A l’issue de la formation, vous serez capable de :
Objectifs de la Formation ELASTICSEARCH:
– Comprendre le fonctionnement de Elastic Stack
– Savoir installer et configurer un cluster Elastic Stack
– Être capable d’indexer des volumes importants de données
– Être capable de visualiser des données et créer des tableaux de bord
– Maîtriser l’administration et l’exploitation de la solution
Programme de la Formation ELASTICSEARCH:
Chapitre 1 – Présentation d’Elasticsearch
– Fonctionnalités et potentiels d’ElasticSearch
– Ecosystème
– Les alternatives à ElasticSearch
– Comprendre Lucene, son coeur
– Les apports spécifiques d’Elasticsearch.
Chapitre 2 – Installation et configuration
– Installation en local
– Installation sur un serveur
– Déploiement sur plusieurs serveurs en mode cluster
Chapitre 3 – Requêtes de recherche
– Principe d’une API REST, et les principaux points d’entrée
– Index, mapping et templates
– Rechercher des données
– Fonctionnalités avancées de recherches
Chapitre 4 – L’analyse
– La base de l’analyse : l’agrégation
– Les agrégations metric et bucket
– L’analyse avancées
Chapitre 5 – Surveiller Elasticsearch
– Les métriques
– Les slowlogs
– Sauvegardes et restaurations
– La fonction Monitoring des Stack Features
– Les API pour les admins
Chapitre 6 – Collecte d’information depuis des beats
– Rappels sur Elastic Stack
– Rappels sur l’installation d’un noeud standalone
– Mise en place de collecte avec Filebeat
– Mise en place de collecte avec Packetbeat
– Mise en place de collecte avec Metricbeat
Chapitre 7 – Exploration de données depuis Kibana
– Concepts de base
– Découverte de données
– Le Lucene Query DSL
– Extraction et partage de données
Chapitre 8 – Création de visualisations et dashboards
– Les différents types de visualisations
– Création de visualisations et dashboards
– Dashboards interactifs
– Création de rapports
Chapitre 9 – Visualisations des séries de données
– Introduction à timelion
– Utilisation de timelion
– Le visual builder
Chapitre 10 – Management de Kibana
– Personnalisation
– Les objets sauvegardés
– Import/export de configuration
Chapitre 11 – Configuration du cluster
– Configuration du cluster Elasticsearch
– Préparation du cluster Elasticsearch pour le traitement des gros volumes
– Configuration des noeuds
– Gestion des modèles
Chapitre 12 – Collecte et indexation de données avec Logstash
– Les possibilités offertes par Logstash
– Le monitoring par les Beats
– Activation de la géolocalisation IP dans Logstash
– Activation du monitoring de performance
Chapitre 13 – Administration du cluster
– Surveillance du cluster
– Sécurisation du cluster
– L’allocation des noeuds
– Alias d’index. Greffons Elasticsearch
Examen de certification
Administrateur système, Architecte annuaire, Analystes et membres d’un SOC, Toute personne souhaitant utiliser Elastic Stack pour la visualisation de données.
Solides connaissances des systèmes d’exploitation
Cours magistral, Démonstrations, Exercices de mise en œuvre.
| Format | Paris – Lille |
| Durée | 2 jours |
| Prix | 1400,00 € H.T |
Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?
Nous contacter*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes
