Seminar / Training
Überblick
Dieses Aufbauseminar behandelt osquery in größeren Umgebungen. Im Fokus stehen Query-Kosten, Datenvolumen, Scheduling, Host-Gruppen, Agentengesundheit, Fehlerquoten und stabile Betriebsprozesse.
Die Teilnehmenden lernen, Abfragen nicht nur fachlich richtig, sondern auch betrieblich tragfähig zu gestalten. Das umfasst Tests, Grenzwerte, Stufenrollouts, Monitoring und laufende Optimierung.
Drei Tage sind erforderlich, weil Performance und Skalierung nicht durch Einzeltricks gelöst werden. Abfrageentwurf, Scheduling, Datenfluss, Betriebsmessung und Governance müssen zusammen geübt werden.
Für wen dieses Seminar geeignet ist
- Teams mit wachsender osquery-Nutzung und steigenden Datenmengen
- Betriebsverantwortliche, die Agenten- und Query-Stabilität verbessern wollen
- Security Engineers, die neue Queries kontrolliert in größere Umgebungen bringen müssen
- Plattformteams mit Verantwortung für Monitoring, Updates und Servicequalität
Voraussetzungen
Praktische osquery-Grundkenntnisse, Erfahrung mit geplanten Abfragen und grundlegendes Verständnis von Logging- oder Monitoring-Pipelines.
Seminarinhalte
Query-Kosten verstehen
- Tabellenarten und typische Kostenmuster erkennen
- Filter, Joins, Zeitbereiche und Begrenzungen gezielt einsetzen
- Schwere Abfragen isolieren und messbar entschärfen
- Abfragefrequenz an fachlichen Nutzen und Systemlast koppeln
Scheduling und Datenvolumen
- Query-Packs nach Zweck, Kritikalität und Frequenz strukturieren
- Datenvolumen für Result Logs und Status Logs abschätzen
- Rauschen durch Baselines, Whitelisting und Kontext reduzieren
- Stufenweise Aktivierung neuer Abfragen planen
Fleet Operations
- Agentengesundheit, Enrollment-Status und Kommunikationsfehler überwachen
- Host-Gruppen, Plattformunterschiede und Rollout-Ringe organisieren
- Betriebskennzahlen für Query-Erfolg, Fehlerraten und Datenfluss definieren
- Runbooks für Störungen und Degradation erstellen
Governance und Optimierung
- Review-Prozess für neue Queries und Packs etablieren
- Versionierung, Tests und Rollbacks standardisieren
- Grenzwerte für Datenvolumen und Laufzeit dokumentieren
- Kontinuierliche Verbesserung anhand von Metriken aufsetzen
Praktische Übungen
- Messung und Optimierung mehrerer ressourcenintensiver Beispielabfragen
- Aufbau eines gestaffelten Scheduling-Modells für verschiedene Query-Typen
- Analyse von Status Logs zur Agenten- und Query-Gesundheit
- Entwurf eines Rollout-Rings für neue Packs
- Erstellung einer Governance-Checkliste für Query-Freigaben
Arbeitsumgebung
Die Laborumgebung enthält mehrere Host-Profile, unterschiedlich schwere Queries, simulierte Log-Mengen und typische Agentenfehler. Dadurch können technische Optimierung und Betriebssteuerung gemeinsam trainiert werden.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | osquery-Administratoren, Security Engineers, Plattformteams, SOC Engineering, Betreiber größerer Endpoint-Umgebungen |
| Voraussetzungen: | Praktische osquery-Grundkenntnisse, Erfahrung mit geplanten Abfragen und grundlegendes Verständnis von Logging- oder Monitoring-Pipelines. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
