====== ELK ======

ELK, pour "Elasticsearch, logstash, Kibana", ou suite Elastic, est une suite logicielle permettant de collecter, stocker, et analyser de grandes quantités de données de tous types. La suite Elastic peut être utilisée pour énormément d'usages variés. Parmi eux, on retrouve la surveillance du SI à des fins de sécurité (SIEM).

===== Installation d'ELK =====

[[Procédure d'installation d'ELK|Installer la suite ELK]]

[[Déployer la suite ELK grâce à Docker Compose]]

[[Installation des beats|Installer les beats]]


===== Usage SIEM ====

[[https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7144273-decouvrez-le-fonctionnement-d-un-siem|Cours SIEM ELK]]

===== Supervision / Métrologie =====

[[Configurer Metricbeat avec ELK]]

===== Sauvegarde =====

[[Sauvegarder les index Elasticsearch|Sauvegarde et restauration des indexes Elastisearch]] <= a remettre en forme