Programa do Curso
Introdução
- Panorama geral do Elastic Stack (ELK).
Módulo 1: Arquitetura do Stack ELK e Revisão do Ambiente Existente
- Revisão da arquitetura atual da Altor CB.
- Arquitetura do ELK: Elasticsearch, Logstash, Kibana e Beats.
- Ingest node vs. Logstash.
- Considerações de escalabilidade e desempenho em instalações locais (on-premise).
- Melhores práticas de administração.
Módulo 2: Beats – Monitoramento Distribuído (2 horas)
- Configuração e uso de Filebeat, Auditbeat, Winlogbeat e Packetbeat.
- Envio seguro com SSL.
- Módulos pré-configurados vs. entradas personalizadas.
- Integração com Logstash e Ingest Pipelines.
Módulo 3: Análise e Ingestão de Logs de Aplicações e Bancos de Dados (4 horas)
- Ingestão de logs personalizados de aplicações.
- Uso do Logstash para análise e transformação de dados.
- Uso de filtros: grok, dissect, kv, mutate, date.
- Conexões com bancos de dados (Oracle, PostgreSQL, SQL Server) usando o plugin JDBC input.
- Casos práticos: logs de erro, trilhas de auditoria, traces, consultas lentas.
Módulo 4: Busca Avançada e Expressões Regulares (2 horas)
- Sintaxe avançada de busca no Kibana.
- Uso de expressões regulares (regex).
- Filtros e combinações OR/AND.
- Campos aninhados e arrays.
- Salvamento de consultas e filtros reutilizáveis.
Módulo 5: Painéis Personalizados e Visualizações no Kibana (3 horas)
- Tipos de visualização: barras, linhas, mapas, tabelas.
- Agregações e métricas.
- Filtros dinâmicos, controles e recursos de detalhamento (drill-down).
- Compartilhamento de painéis (dashboards).
- Exercícios: criação de painéis a partir de logs de banco de dados e sistema.
Módulo 6: Alertas e Notificações por E-mail (3 horas)
- Introdução ao Watcher e alternativas (ElastAlert, Kibana Alerts).
- Criação de condições e gatilhos personalizados.
- Configuração de saída para e-mail.
- Exercício: envio de alerta quando um evento crítico é detectado em logs do Windows ou de banco de dados.
Módulo 7: Gerenciamento de Usuários e Permissões (2 horas)
- Introdução ao X-Pack e opções gratuitas.
- Criação de usuários e funções (roles).
- Controle de acesso por índice, painel e consulta.
- Exercício: definição de funções para auditoria e operações.
Módulo 8: API REST do Elasticsearch (3 horas)
- Fundamentos da API RESTful do Elasticsearch.
- Consultas GET / POST.
- Indexação manual e automatizada.
- Uso de ferramentas como curl e Postman.
- Exercícios: busca, inserção, exclusão e atualização de documentos.
Resumo e Próximos Passos
Requisitos
- Compreensão da arquitetura básica e dos componentes do Stack ELK.
- Experiência com ingestão e visualização de logs utilizando Kibana e Logstash.
- Familiaridade com a linha de comando do Linux e scriptagem básica.
Público-Alvo
- Administradores de sistemas.
- Engenheiros de infraestrutura.
- Equipes técnicas que buscam capacidades avançadas de centralização de logs.
Testemunhos de Clientes (2)
O conteúdo é muito útil, e o instrutor facilita ainda mais a compreensão.
Ibrahim Al mayahi - Vastech SA
Curso - Advanced Elasticsearch and Kibana Administration
Máquina Traduzida
o profissionalismo do instrutor; a forma como ele tentou responder a todas as perguntas; as perguntas de revisão que tínhamos que fazer: nos envolvendo em conversas
Ioana
Curso - Implementation and Administration of Elasticsearch
Máquina Traduzida