A naplózás nagy segítség, ha a rendszereddel valami gond van. Itt tudod megnézni mi is történt. Ahhoz, hogy ez valódi segítség legyen két dologra oda kell nagyon figyelni. Az egyik a naplózás megfelelő gyűjtése: csak akkor tudsz benne keresni, ha létezik. A másik a jól kereshető tárolás. Mindkettőre sok különböző módszer van a hagyományostól a modernig.
A képzésen megtanulod elkészíteni a saját, központi naplózó rendszeredet. Az első lépésektől (milyen eszközökkel érdemes ezt a feladatot végezni és miért) a haladó gyakorlati témákig (cluster építés, hibakeresés) elsajátítasz mindent, ami egy modern és megbízható rendszerhez kell.
A képzésen az alábbi témakörökről tanulsz:
- Graylog telepítése, beállítása, webes felülete.
- Naplózás összegyűjtése Linux- és Windows szerverről, valamint a begyűjtött adatok elemzése.
- A bejegyzésekben szereplő adatok kinyerése.
- Riasztások beállítása.
- A tárolt napló-adatok módosítása (pl. további adatok hozzáadása, mint az IP alapján meghatározott ország).
- A webes felület (műszerfal – dashboard) testreszabása.
- Jogosultság-kezelés.
- A tárolt adatok mentése és visszaállítása.
- A monitoring paramétereinek beállítása.
- Redundáns naplózás: a korábban létrehozott Graylog szervert átalakítjuk egy három-gépes, aktív-aktív cluster-ré, hogy bármely gép leállása esetén is folyamatos legyen a naplózás.
- Biztonsági beállítások, hogy ne csak megbízható, de biztonságos is legyen a naplózási rendszered.
- A naplózó rendszer tipikus hibáit és azok javítását ismered meg. Sorban “előállítunk” hibákat (ezt néha megtesszük akaratlanul is az életben…) és megnézzük, hogyan jöhetsz rá mi romlott el, majd meg is javítjuk azokat.
A 100% gyakorlati képzésen az oktató képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz. A végére megérted a miérteket, megismered a gyakorlatban elvégzendő feladatokat, így te magad is össze tudod állítani a saját környezetedhez igazított központi naplózó-rendszert.
