Entrar em Contato

Programa do Curso

Introdução

  • Panorama geral do Elastic Stack (ELK).

Módulo 1: Arquitetura do Stack ELK e Revisão do Ambiente Existente

  • Revisão da arquitetura atual da Altor CB.
  • Arquitetura do ELK: Elasticsearch, Logstash, Kibana e Beats.
  • Ingest node vs. Logstash.
  • Considerações de escalabilidade e desempenho em instalações locais (on-premise).
  • Melhores práticas de administração.

Módulo 2: Beats – Monitoramento Distribuído (2 horas)

  • Configuração e uso de Filebeat, Auditbeat, Winlogbeat e Packetbeat.
  • Envio seguro com SSL.
  • Módulos pré-configurados vs. entradas personalizadas.
  • Integração com Logstash e Ingest Pipelines.

Módulo 3: Análise e Ingestão de Logs de Aplicações e Bancos de Dados (4 horas)

  • Ingestão de logs personalizados de aplicações.
  • Uso do Logstash para análise e transformação de dados.
  • Uso de filtros: grok, dissect, kv, mutate, date.
  • Conexões com bancos de dados (Oracle, PostgreSQL, SQL Server) usando o plugin JDBC input.
  • Casos práticos: logs de erro, trilhas de auditoria, traces, consultas lentas.

Módulo 4: Busca Avançada e Expressões Regulares (2 horas)

  • Sintaxe avançada de busca no Kibana.
  • Uso de expressões regulares (regex).
  • Filtros e combinações OR/AND.
  • Campos aninhados e arrays.
  • Salvamento de consultas e filtros reutilizáveis.

Módulo 5: Painéis Personalizados e Visualizações no Kibana (3 horas)

  • Tipos de visualização: barras, linhas, mapas, tabelas.
  • Agregações e métricas.
  • Filtros dinâmicos, controles e recursos de detalhamento (drill-down).
  • Compartilhamento de painéis (dashboards).
  • Exercícios: criação de painéis a partir de logs de banco de dados e sistema.

Módulo 6: Alertas e Notificações por E-mail (3 horas)

  • Introdução ao Watcher e alternativas (ElastAlert, Kibana Alerts).
  • Criação de condições e gatilhos personalizados.
  • Configuração de saída para e-mail.
  • Exercício: envio de alerta quando um evento crítico é detectado em logs do Windows ou de banco de dados.

Módulo 7: Gerenciamento de Usuários e Permissões (2 horas)

  • Introdução ao X-Pack e opções gratuitas.
  • Criação de usuários e funções (roles).
  • Controle de acesso por índice, painel e consulta.
  • Exercício: definição de funções para auditoria e operações.

Módulo 8: API REST do Elasticsearch (3 horas)

  • Fundamentos da API RESTful do Elasticsearch.
  • Consultas GET / POST.
  • Indexação manual e automatizada.
  • Uso de ferramentas como curl e Postman.
  • Exercícios: busca, inserção, exclusão e atualização de documentos.

Resumo e Próximos Passos

Requisitos

  • Compreensão da arquitetura básica e dos componentes do Stack ELK.
  • Experiência com ingestão e visualização de logs utilizando Kibana e Logstash.
  • Familiaridade com a linha de comando do Linux e scriptagem básica.

Público-Alvo

  • Administradores de sistemas.
  • Engenheiros de infraestrutura.
  • Equipes técnicas que buscam capacidades avançadas de centralização de logs.
 21 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (2)

Próximas Formações Provisórias

Categorias Relacionadas