Temario del curso
Introducción
- Visión general de Elastic Stack (ELK)
Módulo 1: Arquitectura de Elastic Stack y revisión del entorno existente
- Revisión de la arquitectura actual de Altor CB
- Arquitectura de ELK: Elasticsearch, Logstash, Kibana, Beats
- Nodo de ingesta frente a Logstash
- Consideraciones de escalabilidad y rendimiento en instalaciones locales
- Mejores prácticas de administración
Módulo 2: Beats – Monitoreo distribuido (2 horas)
- Configuración y uso de Filebeat, Auditbeat, Winlogbeat y Packetbeat
- Envío seguro con SSL
- Módulos preconfigurados frente a entradas personalizadas
- Integración con Logstash y Pipelines de ingesta
Módulo 3: Análisis e ingesta de registros de aplicaciones y bases de datos (4 horas)
- Ingesta de registros personalizados de aplicaciones
- Uso de Logstash para el análisis y transformación de datos
- Uso de filtros: grok, dissect, kv, mutate, date
- Conexiones a bases de datos (Oracle, PostgreSQL, SQL Server) mediante el plugin de entrada JDBC
- Casos prácticos: registros de errores, trazas de auditoría, rastreo y consultas lentas
Módulo 4: Búsqueda avanzada y expresiones regulares (2 horas)
- Sintaxis avanzada de búsqueda en Kibana
- Uso de expresiones regulares (regex)
- Filtros y combinaciones OR/AND
- Campos anidados y arrays
- Guardado de consultas y filtros reutilizables
Módulo 5: Paneles personalizados y visualizaciones en Kibana (3 horas)
- Tipos de visualización: barras, líneas, mapas, tablas
- Agregaciones y métricas
- Filtros dinámicos, controles y funciones de exploración detallada (drill-down)
- Compartir paneles
- Ejercicios: creación de paneles a partir de registros de bases de datos y del sistema
Módulo 6: Alertas y notificaciones por correo electrónico (3 horas)
- Introducción a Watcher y alternativas (ElastAlert, Alertas de Kibana)
- Creación de condiciones y activadores personalizados
- Configuración de salida de correo electrónico
- Ejercicio: enviar una alerta cuando se detecte un evento crítico en los registros de Windows o de la base de datos
Módulo 7: Gestión de usuarios y permisos (2 horas)
- Introducción a X-Pack y opciones gratuitas
- Creación de usuarios y roles
- Control de acceso por índice, panel y consulta
- Ejercicio: definir roles para auditoría y operaciones
Módulo 8: API REST de Elasticsearch (3 horas)
- Fundamentos de la API RESTful de Elasticsearch
- Consultas GET / POST
- Indexación manual y automatizada
- Uso de herramientas como curl y Postman
- Ejercicios: buscar, insertar, eliminar y actualizar documentos
Resumen y próximos pasos
Requerimientos
- Comprensión de la arquitectura básica de Elastic Stack (ELK) y sus componentes
- Experiencia con la ingesta y visualización de registros utilizando Kibana y Logstash
- Familiaridad con la línea de comandos de Linux y scripting básico
Público objetivo
- Administradores de sistemas
- Ingenieros de infraestructura
- Equipos técnicos que buscan capacidades avanzadas de centralización de registros
Testimonios (2)
El material teorico mostrado y el detalle de las practicas
CESAR - ALTOR CASA DE BOLSA
Curso - Advanced ELK Stack for Log Management and Centralization
la actitud de los maestros a querer ayudarnos con nuestras dudas
