Consultant ELK et elastic stack

Architecture, modèle de données, backup, upgrade, dashboard design et opérations ainsi que beaucoup d'autres sujets, Kibana, Logstash, beats.

En tant que consultant ELK et expert elastic stack, j'interviens pour vous aider sur l'administration de votre stack. Que ce soit pour le dimensionnement, le suivi des performances, l'ingestion des données, la gestion du cycle de vie des données ou l'exploitation des donnnées dans Kibana.

ELK stack setup

Mise en place du stack et intégration dans votre SI. Collecte des données avec le bon modèle (ECS). Gérer la durée de vie des données, la disponibilité.

Kibana dashboard et visualisation

Création de de visualisations et dashboard dans Kibana à partir de vos données. Développement de visualisations vega avancées et sur mesure.

Architecture

Design de l'architecture de votre setup. Assembler et faire interagir les différents éléments. Assurer la sécurité, la disponibilité de service notamment pendant les upgrade et maintenances diverses.

Audit

Bilan technique de votre stack actuel. Définition d'axes d'amélioration, de mise en place de bonnes pratiques, conseils en sécurité.

Logstash

Déploiement de Logstash en cohérence avec vos contraintes systèmes. Définition de règles Grok pour extraire de la donnée de vos logs.

Beats

Configuratoin des beats, connexion sécurisés avec les éléments liés du stack. Suivi de la collecte des données et des performances.

elk setup / integration

  • Je vous assiste pour le déploiement de votre setup ELK et son intégration.
  • Je vous aiderai à bien utiliser les éléments de la stack (beats, logstash, kibana, elasticsearch), préparer le modèle de données conforme ECS, assurer la durée de vie des évènements collectés, entre autres.
monitoring d'un cluster elasticsearch avec cerebro

kibana: dashboard, dataviz, vega

  • J'interviens sur Kibana pour créer des dashboards avec vos données.
  • Je peux aller jusqu'au développement spécifique de visualisations VEGA personnalisées.
aperçu de mtetricbeat système dans Kibana

Architecture

  • Je vous aide à intégrer la stack elastic dans votre SI. Il s'agit de bien collecter les données avec le moins d'impact possible sur votre production.
  • Définir les points et méthodes de collecte de données.
  • Il est essentiel également de bien connecter les éléments de la stack, gérer la charge, gérer la durabilité de vos events, utiliser éventuellement un message broker.
  • Il faudra trouver les bonnes méthodes pour observer les éléments plus difficilement accessibles.
  • Enfin je vous aiderai à gérer le volume, la scalablité, du début de la chaine jusqu'au cluster elasticsearch.
monitoring global de ELK dans Kibana

audit

  • Je réalise l'audit de votre setup actuel, sa configuration, sa scalabilité, les configurations des différents éléments, le suivi des bonnes pratiques.
  • L'objectif est de produire des recommandations pour résoudre tout problème éventuel.
Map dans elastic SIEM

logstash et beats : enrichissement de données

  • Configuration grok, entre autres pour extraire les données depuis logstash ou éventuellement via l'ingest node.
  • Je configure également beats en pré-filtrage, taggage des données.
elastic observablité et explorateur de métrique