Contacta con nosotros

Temario del curso

Introducción

  • Visión general de la Pila Elástica (ELK)

Módulo 1: Arquitectura de ELK y Revisión del Entorno Existente

  • Revisión de la arquitectura actual de Altor CB
  • Arquitectura de ELK: Elasticsearch, Logstash, Kibana, Beats
  • Nodo de ingesta vs. Logstash
  • Consideraciones de escalabilidad y rendimiento en instalaciones locales
  • Mejores prácticas de administración

Módulo 2: Beats – Monitoreo Distribuido (2 horas)

  • Configuración y uso de Filebeat, Auditbeat, Winlogbeat y Packetbeat
  • Envío seguro con SSL
  • Módulos preconfigurados vs. entradas personalizadas
  • Integración con Logstash y Canalizaciones de Ingesta

Módulo 3: Análisis e Ingestión de Registros desde Aplicaciones y Bases de Datos (4 horas)

  • Ingesta de registros personalizados desde aplicaciones
  • Uso de Logstash para el análisis y transformación de datos
  • Uso de filtros: grok, dissect, kv, mutate, date
  • Conexiones a bases de datos (Oracle, PostgreSQL, SQL Server) mediante el plugin de entrada JDBC
  • Casos prácticos: registros de errores, trazas de auditoría, rastreo y consultas lentas

Módulo 4: Búsqueda Avanzada y Expresiones Regulares (2 horas)

  • Sintaxis avanzada de búsqueda en Kibana
  • Uso de expresiones regulares (regex)
  • Filtros y combinaciones OR/AND
  • Campos anidados y matrices
  • Guardado de consultas y filtros reutilizables

Módulo 5: Paneles Personalizados y Visualizaciones en Kibana (3 horas)

  • Tipos de visualización: barras, líneas, mapas, tablas
  • Agregaciones y métricas
  • Filtros dinámicos, controles y características de detalle (drill-down)
  • Compartir paneles
  • Ejercicios: creación de paneles a partir de registros de bases de datos y del sistema

Módulo 6: Alertas y Notificaciones por Correo Electrónico (3 horas)

  • Introducción a Watcher y alternativas (ElastAlert, Alertas de Kibana)
  • Creación de condiciones y desencadenantes personalizados
  • Configuración de salida por correo electrónico
  • Ejercicio: enviar una alerta cuando se detecte un evento crítico en registros de Windows o de base de datos

Módulo 7: Gestión de Usuarios y Permisos (2 horas)

  • Introducción a X-Pack y opciones gratuitas
  • Creación de usuarios y roles
  • Control de acceso por índice, panel y consulta
  • Ejercicio: definir roles para auditoría y operaciones

Módulo 8: API REST de Elasticsearch (3 horas)

  • Fundamentos de la API RESTful de Elasticsearch
  • Consultas GET / POST
  • Indexación manual y automatizada
  • Uso de herramientas como curl y Postman
  • Ejercicios: búsqueda, inserción, eliminación y actualización de documentos

Resumen y Próximos Pasos

Requerimientos

  • Comprensión de la arquitectura básica y los componentes de la Pila ELK
  • Experiencia en la ingesta y visualización de registros utilizando Kibana y Logstash
  • Familiaridad con la línea de comandos de Linux y scripting básico

Público Objetivo

  • Administradores de sistemas
  • Ingenieros de infraestructura
  • Equipos técnicos que buscan capacidades avanzadas de centralización de registros
 21 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas