Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Visión general del Elastic Stack (ELK)
Módulo 1: Arquitectura de la Pila ELK y Revisión del Entorno Existente
- Revisión de la arquitectura actual de Altor CB
- Arquitectura de ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo de ingesta vs. Logstash
- Consideraciones de escalabilidad y rendimiento en instalaciones on-premise
- Prácticas administrativas recomendadas
Módulo 2: Beats – Monitoreo Distribuido (2 horas)
- Configuración y uso de Filebeat, Auditbeat, Winlogbeat y Packetbeat
- Envío seguro con SSL
- Módulos preconfigurados vs. entradas personalizadas
- Integración con Logstash e ingest pipelines
Módulo 3: Análisis y Ingesta de Registros de Aplicaciones y Databases (4 horas)
- Ingesta de registros personalizados de aplicaciones
- Uso de Logstash para el análisis y transformación de datos
- Uso de filtros: grok, dissect, kv, mutate, date
- Conexiones a Database (Oracle, PostgreSQL, Server SQL) usando el plugin JDBC input
- Casos prácticos: registros de errores, trazas de auditoría, rastreos, consultas lentas
Módulo 4: Búsqueda Avanzada y Expresiones Regulares (2 horas)
- Sintaxis de búsqueda avanzada en Kibana
- Uso de expresiones regulares (regex)
- Filtros y combinaciones OR/AND
- Campos anidados y matrices
- Guardar consultas y filtros reutilizables
Módulo 5: Tableros Personalizados y Visualizaciones en Kibana (3 horas)
- Tipos de visualización: barras, líneas, mapas, tablas
- Agrupaciones y métricas
- Filtros dinámicos, controles y funciones de desglose
- Compartir tableros
- Ejercicios: creación de tableros a partir de registros de bases de datos y sistemas
Módulo 6: Alertas y Notificaciones Email (3 horas)
- Introducción a Watcher y alternativas (ElastAlert, alertas de Kibana)
- Creación de condiciones y disparadores personalizados
- Configuración de salida en Email
- Ejercicio: enviar una alerta cuando se detecte un evento crítico en los registros de Windows o la base de datos
Módulo 7: Usuarios y Permisos Management (2 horas)
- Introducción a X-Pack y opciones gratuitas
- Creación de usuarios y roles
- Control por índice, tablero e instrucciones en Access
- Ejercicio: definir roles para auditoría y operaciones
Módulo 8: API REST de Elasticsearch (3 horas)
- Fundamentos de la API RESTful de Elasticsearch
- Consultas GET / POST
- Indexación manual y automática
- Uso de herramientas como curl y Postman
- Ejercicios: búsqueda, inserción, eliminación y actualización de documentos
Resumen y Próximos Pasos
Requerimientos
- Una comprensión de la arquitectura básica y componentes del ELK Stack
- Experiencia en el ingesta y visualización de registros utilizando Kibana y Logstash
- Familiaridad con la línea de comandos de Linux y scripts básicos
Audiencia
- Administradores de sistemas
- Ingenieros de infraestructura
- Equipos técnicos que buscan capacidades avanzadas de centralización de registros
21 Horas
Testimonios (2)
El material teorico mostrado y el detalle de las practicas
CESAR - ALTOR CASA DE BOLSA
Curso - Advanced ELK Stack for Log Management and Centralization
la actitud de los maestros a querer ayudarnos con nuestras dudas
