Formateurs
Chapitres | Formation
0. Vue d'ensemble du cours
1. Introduction
Beats : Filebeat - Winlogbeat - Metricbeat - ...
Beats : La configuration avec ou sans module
Elastic agent : fleet
Opentelemetry
Les autres sources : syslog - fluentbit - ...
Et si on ajoutait une file d'attente : kafka - rabbitmq - redis ...
Mise en place de l'environnement de test
Installation Filebeat
2. Pour aller plus loin
Cas concrets & Applications
Filebeat
Envoyer les logs des serveurs locaux vers Logstash ou Elasticsearch.
Metricbeat
Surveiller l'état de santé (CPU, RAM, Disque) des serveurs.
Winlogbeat
Collecter les événements de sécurité Windows.
Packetbeat
Intercepter et analyser le trafic réseau.
Elastic Agent
Simplifier le déploiement massif d'agents avec Fleet.
Filtrage client
Transformer et filtrer les données côté client avant envoi vers Elasticsearch.
Questions Fréquentes (FAQ)
Ce sont des agents légers de la suite Elastic installés sur les serveurs pour collecter des données.
Filebeat collecte et envoie les logs de façon légère, Logstash est un moteur de transformation lourd.
Un agent dédié à la collecte des métriques système et services.
Elastic Agent est la nouvelle solution unifiée destinée à remplacer les Beats individuels.
L'interface centralisée dans Kibana pour configurer et mettre à jour massivement les Elastic Agents.
Oui, Winlogbeat est spécialement conçu pour les journaux d'événements Windows.
Principalement vers Elasticsearch ou Logstash, mais aussi Kafka ou Redis.
Non, ils sont écrits en Go et conçus pour être très légers.
Des configurations prêtes à l'emploi pour des systèmes courants (Nginx, MySQL) incluant des dashboards.
Oui, ils supportent le chiffrement SSL/TLS et l'authentification.