Webcasts von graylog...
Graylog verwenden wir als SIEM und als zentrales Logmanagement System. Durch die unterschiedlichen Einsatzszenarien ergeben sich unterschiedlichste Konfigurationen... Die Basis ist zwar meist gleich komplex :), aber bei den verwendeten Inputs und Extraktoren gibt es bei jeder Installation Unterschiede.
Daher kann man sich nur Weiterbilden wo es nur geht und das dann in die Praxis umsetzen. Eine gute Quelle dafür sind Webinare von graylog (oder auch sonstige Videos auf youtube und Co.). Diese sind im Bereich Resources/Events auf graylog.org zu finden. Vorbeischau'n zahlt sich jedenfalls aus...