Guía completa de ELK Stack: Elasticsearch, Logstash, Kibana
What you'll learn
- Construcción de una plataforma escalable y distribuida para el procesamiento de logs.
- Instalación y configuración de todos los componentes del Stack ELK.
- Integración de distintas fuentes de datos.
- Creación de consultas.
- Representación de los datos en visualizaciones y dashboards.
Requirements
- No es necesario ningún conocimiento previo ya que el curso comprende desde lo más básico a configuraciones y arquitecturas más avanzadas.
- Estar familiarizado con la ejecución de comandos en la terminal facilitará el desarrollo de los laboratorios.
Description
ELK Stack se ha hecho hueco entre las soluciones de gestión de logs BigData más populares aprovechando todos los beneficios de las bases de datos no relacionales. Con más de diez años a sus espaldas, siendo un proyecto libre y gratuito (OpenSource) y aprovechando su gran flexibilidad, es utilizado hoy día desde pequeños proyectos startups hasta clúster de cientos de nodos en algunas de las compañías más grandes y punteras a nivel global.
Ningún conocimiento previo de ELK o herramientas similares es necesario para afrontar este curso ya que se verá todo desde lo más básico hasta configuraciones más avanzadas que nos ayuden a poder utilizar ELK como herramienta de gestión de logs y monitorización para cualquier caso de uso que se nos ocurra. El enfoque del mismo es puramente práctico acompañado siempre que sea necesario de unas diapositivas previas para poner en contexto y entender qué es lo que se va a realizar en el laboratorio.
Además de ver, entender y configurar cada uno de los componentes en sus correspondientes módulos, no se perderá de vista siempre la integración entre ellos montando pequeñas prácticas donde se podrá ver cómo todos funcionan al unísono realizando cada uno de ellos sus correspondientes tareas.
Enfocado tanto a personas que quieran iniciarse en estas tecnologías como perfiles más avanzados, el curso buscará resolver la mayor cantidad de problemas posibles en la explotación de datos de distintas fuentes y tipos, dándole un significado a miles de logs que nos permitan entender qué está ocurriendo y aprovechar esta información para tener una correcta monitorización de aplicaciones o sistemas y poder mejorar la capacidad de detección y respuesta ante distintos problemas.
Comenzaremos por los conceptos más básicos y abordaremos cada uno de los componentes del Stack ELK: Beats, Logstash, ElasticSearch y Kibana sin olvidarnos de puntos tan importantes como el uso de la API y las consultas con DSL, finalizando con los módulos de X-pack (funcionalidades extras bajo licencia) y paso a producción donde se aprovechará la escalabilidad de la herramienta montando un clúster de nodos y consiguiendo alta disponibilidad y tolerancia a fallos en el flujo de información y datos.
Who this course is for:
- Cualquier persona que quiera aprender a montar una plataforma de gestión de eventos con ELK Stack 6.X.
- Administradores de sistemas que busquen una monitorización centralizada de toda la infraestructura.
- Personas que se quieran iniciar con una herramienta BigData.
Instructor
![Sergio Losada Rodríguez](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 64 64"%3E%3C/svg%3E){kind=avatar}
- 4.4 Instructor Rating
- 649 Reviews
- 2,854 Students
- 1 Course
Ingeniero en Telecomunicaciones especializado en Seguridad de la Información y explotación de herramientas de gestión de logs.
En busca de poder aprovechar la potencia y escalabilidad que herramientas BigData pueden aportar al mundo de la ciberseguridad como ELK, Hadoop o Splunk, integrando y corleando eventos de distintas fuentes (Firewalls, Proxies, IDS/IPS ...) para conseguir una rápida respuesta ante cualquier tipo de incidente.
Ponente en algunas formaciones, asistente de congresos siempre que sea posible y amante de nuevos retos y tecnologías.