Temario del curso
Introducción
- Visión general de la Pila Elástica (ELK)
Módulo 1: Arquitectura de ELK y Revisión del Entorno Existente
- Revisión de la arquitectura actual de Altor CB
- Arquitectura de ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo de ingesta vs. Logstash
- Consideraciones de escalabilidad y rendimiento en instalaciones locales
- Mejores prácticas de administración
Módulo 2: Beats – Monitoreo Distribuido (2 horas)
- Configuración y uso de Filebeat, Auditbeat, Winlogbeat y Packetbeat
- Envío seguro con SSL
- Módulos preconfigurados vs. entradas personalizadas
- Integración con Logstash y Canalizaciones de Ingesta
Módulo 3: Análisis e Ingestión de Registros desde Aplicaciones y Bases de Datos (4 horas)
- Ingesta de registros personalizados desde aplicaciones
- Uso de Logstash para el análisis y transformación de datos
- Uso de filtros: grok, dissect, kv, mutate, date
- Conexiones a bases de datos (Oracle, PostgreSQL, SQL Server) mediante el plugin de entrada JDBC
- Casos prácticos: registros de errores, trazas de auditoría, rastreo y consultas lentas
Módulo 4: Búsqueda Avanzada y Expresiones Regulares (2 horas)
- Sintaxis avanzada de búsqueda en Kibana
- Uso de expresiones regulares (regex)
- Filtros y combinaciones OR/AND
- Campos anidados y matrices
- Guardado de consultas y filtros reutilizables
Módulo 5: Paneles Personalizados y Visualizaciones en Kibana (3 horas)
- Tipos de visualización: barras, líneas, mapas, tablas
- Agregaciones y métricas
- Filtros dinámicos, controles y características de detalle (drill-down)
- Compartir paneles
- Ejercicios: creación de paneles a partir de registros de bases de datos y del sistema
Módulo 6: Alertas y Notificaciones por Correo Electrónico (3 horas)
- Introducción a Watcher y alternativas (ElastAlert, Alertas de Kibana)
- Creación de condiciones y desencadenantes personalizados
- Configuración de salida por correo electrónico
- Ejercicio: enviar una alerta cuando se detecte un evento crítico en registros de Windows o de base de datos
Módulo 7: Gestión de Usuarios y Permisos (2 horas)
- Introducción a X-Pack y opciones gratuitas
- Creación de usuarios y roles
- Control de acceso por índice, panel y consulta
- Ejercicio: definir roles para auditoría y operaciones
Módulo 8: API REST de Elasticsearch (3 horas)
- Fundamentos de la API RESTful de Elasticsearch
- Consultas GET / POST
- Indexación manual y automatizada
- Uso de herramientas como curl y Postman
- Ejercicios: búsqueda, inserción, eliminación y actualización de documentos
Resumen y Próximos Pasos
Requerimientos
- Comprensión de la arquitectura básica y los componentes de la Pila ELK
- Experiencia en la ingesta y visualización de registros utilizando Kibana y Logstash
- Familiaridad con la línea de comandos de Linux y scripting básico
Público Objetivo
- Administradores de sistemas
- Ingenieros de infraestructura
- Equipos técnicos que buscan capacidades avanzadas de centralización de registros
Testimonios (2)
El material teorico mostrado y el detalle de las practicas
CESAR - ALTOR CASA DE BOLSA
Curso - Advanced ELK Stack for Log Management and Centralization
la actitud de los maestros a querer ayudarnos con nuestras dudas