Seminar / Training
Überblick
Dieses Seminar vermittelt den operativen Betrieb von osquery in produktiven Umgebungen. Im Mittelpunkt stehen saubere Konfigurationen, wiederholbare Rollouts, nachvollziehbare Log-Ausgaben und robuste Betriebsabläufe.
Behandelt werden osqueryi und osqueryd, Konfigurationsdateien, Flags, Packs, geplante Abfragen, Ergebnisprotokolle, Fehlersuche und Wartung. Die Inhalte sind auf Teams ausgerichtet, die osquery nicht nur testen, sondern dauerhaft betreiben müssen.
Der Umfang ist auf zwei Tage ausgelegt, weil neben den Grundlagen auch Betriebsdetails, Fehlerbilder und praktische Übungen behandelt werden. Ein kürzeres Format würde die Produktionsaspekte zu stark kürzen.
Für wen dieses Seminar geeignet ist
- Teams, die osquery auf Servern, Clients oder Entwicklungsarbeitsplätzen administrieren
- Administratoren, die osquery in bestehende Monitoring- und Sicherheitsprozesse einbinden
- Security Engineers, die stabile Datenquellen für Endpoint Visibility bereitstellen
- Betriebsteams, die Wartung, Updates und Fehleranalyse standardisieren wollen
Voraussetzungen
Grundkenntnisse in Linux, macOS oder Windows Administration sowie sicheres Arbeiten auf der Kommandozeile. SQL-Grundlagen sind hilfreich, aber nicht zwingend erforderlich.
Seminarinhalte
Architektur und Betriebsmodell
- Rolle von osqueryi und osqueryd im Tagesbetrieb
- Tabellenmodell, Abfrageausführung und Ergebnisverarbeitung
- Abgrenzung zwischen Live-Abfragen, geplanten Abfragen und Packs
- Typische Einsatzmuster auf Servern, Workstations und gemischten Plattformen
Installation und Konfigurationsaufbau
- Paketinstallation und Verzeichnisstrukturen auf unterstützten Betriebssystemen
- Flags, Konfigurationsdateien und zentrale Parameter
- Strukturierung von Packs und wiederverwendbaren Query-Sammlungen
- Saubere Trennung zwischen Standardkonfiguration, Umgebungsvorgaben und Ausnahmen
Logging und Fehleranalyse
- Result Logs, Status Logs und typische Log-Pipelines
- Fehlersuche bei ungültigen Queries, fehlenden Tabellen und Berechtigungen
- Analyse von Performancewarnungen und wiederkehrenden Betriebsstörungen
- Praktische Prüfungen für Agentenstatus, Scheduling und Datenfluss
Wartung und Betriebsprozesse
- Versionierung von Abfragen und Konfigurationen
- Update- und Rollback-Strategien für Agenten und Packs
- Betriebsdokumentation, Freigabeprozesse und Änderungsfenster
- Mindeststandards für stabile und prüfbare Produktivumgebungen
Praktische Übungen
- Installation einer lokalen osquery-Umgebung und Prüfung mit osqueryi
- Aufbau einer produktionsnahen Konfiguration mit geplanten Abfragen
- Erstellen eines kleinen Query-Packs für Betrieb und Sicherheit
- Analyse fehlerhafter Konfigurationen, Logs und Performancehinweise
- Erarbeitung eines einfachen Betriebsstandards für Rollout, Änderung und Wartung
Arbeitsumgebung
Verwendet wird eine vorbereitete Laborumgebung mit Linux- und optional Windows-Systemen, lokalen Konfigurationsdateien, Beispiel-Packs und simulierten Betriebsfehlern. Die Übungen können auf eine eigene Testumgebung übertragen werden.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security Engineers, System Engineers, Plattformverantwortliche, DevOps-Teams |
| Voraussetzungen: | Grundkenntnisse in Linux, macOS oder Windows Administration sowie sicheres Arbeiten auf der Kommandozeile. SQL-Grundlagen sind hilfreich, aber nicht zwingend erforderlich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
