Temario del curso
Introducción
- Visión general del Elastic Stack (ELK)
Módulo 1: Arquitectura del Stack ELK y revisión del entorno actual
- Revisión de la arquitectura actual de Altor CB
- Arquitectura de ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo de ingestión frente a Logstash
- Consideraciones de escalabilidad y rendimiento en instalaciones locales (on-premise)
- Mejores prácticas de administración
Módulo 2: Beats – Monitoreo distribuido (2 horas)
- Configuración y uso de Filebeat, Auditbeat, Winlogbeat y Packetbeat
- Envío seguro mediante SSL
- Módulos preconfigurados frente a entradas personalizadas
- Integración con Logstash y Pipelines de ingestión
Módulo 3: Análisis e ingestión de registros desde aplicaciones y bases de datos (4 horas)
- Ingestión de registros personalizados desde aplicaciones
- Uso de Logstash para el análisis y transformación de datos
- Utilización de filtros: grok, dissect, kv, mutate, date
- Conexiones a bases de datos (Oracle, PostgreSQL, SQL Server) mediante el plugin de entrada JDBC
- Casos prácticos: registros de errores, trazas de auditoría, trazas de ejecución, consultas lentas
Módulo 4: Búsqueda avanzada y expresiones regulares (2 horas)
- Sintaxis de búsqueda avanzada en Kibana
- Uso de expresiones regulares (regex)
- Filtros y combinaciones OR/AND
- Campos anidados y arrays
- Guardado de consultas y filtros reutilizables
Módulo 5: Paneles y visualizaciones personalizados en Kibana (3 horas)
- Tipos de visualización: barras, líneas, mapas, tablas
- Agregaciones y métricas
- Filtros dinámicos, controles y funciones de profundización (drill-down)
- Compartición de paneles
- Ejercicios: creación de paneles a partir de registros de bases de datos y del sistema
Módulo 6: Alertas y notificaciones por correo electrónico (3 horas)
- Introducción a Watcher y alternativas (ElastAlert, Alertas de Kibana)
- Creación de condiciones y disparadores personalizados
- Configuración de salida por correo electrónico
- Ejercicio: enviar una alerta cuando se detecte un evento crítico en registros de Windows o de bases de datos
Módulo 7: Gestión de usuarios y permisos (2 horas)
- Introducción a X-Pack y opciones gratuitas
- Creación de usuarios y roles
- Control de acceso por índice, panel y consulta
- Ejercicio: definir roles para auditoría y operaciones
Módulo 8: API REST de Elasticsearch (3 horas)
- Fundamentos de la API RESTful de Elasticsearch
- Consultas GET / POST
- Indexación manual y automatizada
- Uso de herramientas como curl y Postman
- Ejercicios: buscar, insertar, eliminar y actualizar documentos
Resumen y próximos pasos
Requerimientos
- Comprensión de la arquitectura y los componentes básicos de Elastic Stack (ELK)
- Experiencia en la ingestión y visualización de registros utilizando Kibana y Logstash
- Familiaridad con la línea de comandos de Linux y scripting básico
Público objetivo
- Administradores de sistemas
- Ingenieros de infraestructura
- Equipos técnicos que buscan capacidades avanzadas de centralización de registros
Testimonios (2)
El material teorico mostrado y el detalle de las practicas
CESAR - ALTOR CASA DE BOLSA
Curso - Advanced ELK Stack for Log Management and Centralization
la actitud de los maestros a querer ayudarnos con nuestras dudas
