ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Splunk, analyse des données opérationnelles

4,5 / 5
Stage pratique
Durée : 3 jours
Réf : PUK
Prix  2020 : 2090 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Splunk est un outil qui ambitionne de nous aider dans la collecte et le tri de l'information pertinente : un outil que l'on pourrait désigner par "corrélateur d'événements". Cette formation vous permettra de configurer, analyser et générer des rapports sur les données en fonction de vos alertes personnalisées.

Objectifs pédagogiques

  • Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes
  • Intégrer des graphiques JavaScript avancés
  • Utiliser l'API de Splunk
PROGRAMME DE FORMATION

Configurer Splunk

  • L'obtention d'un compte Splunk.com.
  • Installer Splunk sous Windows.
  • Indexer des fichiers et des répertoires via l'interface Web, CLI, par fichiers de configuration.
  • Obtenir des données via ports réseau, script ou entrées modulaires.
  • Mise en œuvre de l'expéditeur universel (Universal Forwarder).

Travaux pratiques
Configurer Splunk. Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels.

Exploration de données

  • Requêtes de SPL. Opérateurs booléens, commandes.
  • Recherche à l'aide de plages de temps.

Travaux pratiques
Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...

Tableaux de bord

  • Les tableaux de bord et l'intelligence opérationnelle, faire ressortir les données. Les types de graphes.

Travaux pratiques
Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées.

Nouvelle application

  • Installer une application existante issue de Splunk ou d'un tiers.
  • Ajouter des tableaux de bord et recherches à une application.
  • Tableaux de bord interactifs.
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF.

Travaux pratiques
Créer une nouvelle application Splunk. Installer une application et visualiser des événements liés aux switchs Cisco.

Modèles de données

  • Les modèles de données.
  • Mettre à profit des expressions régulières.
  • Optimiser la performance de recherche.
  • Pivoter des données.

Travaux pratiques
Utiliser la commande pivot, des modèles pour afficher les données.

Enrichissement de données

  • Regrouper les événements associés, notion de transaction.
  • Mettre à profit plusieurs sources de données.
  • Identifier les relations entre champs.
  • Prédire des valeurs futures.
  • Découvrir des valeurs anormales.

Travaux pratiques
Mise en pratique de recherches approfondies sur des bases de données.

Types d'alertes

  • Conditions surveillées.
  • Actions entreprises suite à alerte avérée.
  • Devenir proactif avec les alertes.

Travaux pratiques
Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier.

Participants / Prérequis

» Participants

Administrateurs systèmes et réseaux.

» Prérequis

Connaissances de base des réseaux et des systèmes.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Jérémy B. 27/11/2019
5 / 5
Donner les slides aux début serai mieux, parfois le cours va plus vite que ma prise de note, et je n'ai pas le temps de marqué les chosent avant le changement de slide. Parler fort dès le début de la formation.
jules k. 27/11/2019
5 / 5
des jalons bien ciblés, du soins apportés pour encadrer les derniers des cordés et une énergie sans faille.
Gwenaël-Ceylian L. 27/11/2019
5 / 5
Très patiente, à l'écoute.
Afficher plus d’avis
BAPTISTE J. 19/11/2019
5 / 5
Très intéressant
NOYER 16/09/2019
4 / 5
Aurais préféré plus de pratique. L'installation de Splunk n'est pas nécessaire dans le programme. Les PC d'Orsys devrait avoir VMWare par défaut. Le titre de la formation devrait plutôt être "Introduction à Splunk" Sinon le contenu est bon pour une introduction à Splunk. Plus de pratique pour ma part
Emmanuel M. 16/09/2019
4 / 5
Pourrait gagner à être plus approfondi, par rapport à la formation gratuite Splunk Fundamentals, notamment au niveau du support donné aux stagiaires
cédric g. 16/09/2019
4 / 5
Formation qui gagnerait probablement à être réalisée sur 1 jour de plus afin d'approfondir certaines notions de bases
Laurent L. 16/09/2019
5 / 5
Copies écrans pas toujours lisibles sur le support papier.
Philippe V. 16/09/2019
5 / 5
Formation riche en contenu et formateur très pédagogique. Le contenu est directement applicable au retour en entreprise.
Bernard C. 16/09/2019
5 / 5
Les copies d'écran sur le support de cours n'apparaissent pas assez contrastées et sont peu voire pas du tout lisibles.
Edouard P. 16/09/2019
5 / 5
Très bon contact du formateur, mise en condition du contexte de la formation. Formation bien rythmé antre Théorie et TP. Souhaitons qu'une formation de niveau plus avancée soit bientôt proposée par ORSYS.
Geoffrey G. 16/09/2019
5 / 5
Le contenu de la formation est très intéressant et permet à des personnes n'étant pas très expérimentés sur Splunk de monter en compétences sur le sujet.
Pascal C. 17/06/2019
4 / 5
Bonne formation orientée pratique pour prise de connaissance initiale SPLUNK
Christophe C. 13/05/2019
5 / 5
Très bonne pédagogie, adapté pour pouvoir l'utiliser dans notre entreprise (Y)
Amandine S. 13/05/2019
5 / 5
Formation de qualité. Formateur pédagogue et passionné.
Elisé R. 13/05/2019
5 / 5
La formation était très intéressante. Le formateur était très pédagogue et passionné.
Pierre P. 13/05/2019
5 / 5
rien a redire, formateur très intéressant et passionné. Il faudrait plus de personne comme cela.
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys