Gestión, Procesamiento y Análisis de Logs

Fechas: del 16 de diciembre de 2019 al 16 de enero de 2020

Modalidad: Virtual - Plataforma Moodle
Duración: 40 horas
Horario: Totalmente flexible

Instructor:  Paúl Bernal icon

Resumen:

Los sistemas de software y hardware generan bitácoras de actividad, donde reportan no solo los eventos relativos a su normal funcionamiento, sino frecuentemente también sobre fallas o errores. Esta información es vital a la hora de monitorear dichos sistemas o servicios y más aún a la hora de buscar anomalías e incluso reportarlas a través de alertas. Sin embargo, no es raro que estos datos se estén guardando y rotando en el mismo equipo y nadie los mire o sepa que existen siquiera. En este curso veremos cómo podemos recolectarlos en un sistema centralizado y aún más, cómo procesar estos datos para convertirlos en información accionable y útil.

Audiencia
Administradores, programadores, personas con conocimientos en gestión de sistemas y servicios, Operadores de NOC, analistas de seguridad, técnicos de operaciones.

Características del curso
El módulo de PHP Profesional inicia con un breve estudio sobre los sistemas, cómo ellos suelen generar de logs de funcionamiento y cómo podemos almacenarlos de forma local o remota.
Siguiendo con el estudio de Graylog que nos permite disponer de un sistema centralizado de recolección de logs que además nos abre la posibilidad de procesarlos.
Se revisan, además de los temas como el recorrido básico de familiarización con los elementos que componen el sistema y la interfaz web de gestión del mismo; las tareas medulares de procesamiento de datos y generación de información accionable con ellos.
El curso tendrá una duración de 30 horas de clases virtuales explicativas con actividades prácticas de laboratorio y 10 horas de trabajo personal remoto para los ejercicios prácticos evaluados.
El estudiante entregará los ejercicios y proyectos que realice a través de la plataforma de educación virtual.

Metodología

Las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.

Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso.

La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.

Requisitos previos

Conocimientos generales sobre administración de sistemas y servicios
Conocimientos generales sobre logs y SysLog
Conocimientos generales sobre Expresiones Regulares
Conocimientos opcionales sobre Java
Conocimientos opcionales sobre Elasticseach
Conceptos generales sobre gestión de la información

Competencias a desarrollar:
Envío y recolección local y remota de logs,
Ingesta de datos y de logs,
Procesamiento de logs,
Generación de dashboards,
Monitoreo y manejo de alertas,
Gestión de grandes cantidades de información de logs.

Contenidos

TEMA 1: Introducción

Los sistemas y los logs
Recolección distribuida vs. centralizada
Formas y orígenes de datos de logs
Recolección local de logs
Envío de logs a equipos/sistemas remotos

TEMA 2: Sistema centralizado de logs
Consideraciones iniciales
Planificando las colecciones de logs
Instalación
Configuración

TEMA 3: Primeros pasos
Los elementos del sistema y la consola web
Explorando Graylog
Recolectando mensajes

TEMA 4: Procesamiento y gestión de logs
Búsquedas y lenguaje de consultas
Extractores
Streams
Dashboards

TEMA 5: Temas adicionales
Alertas
Geolocalización
Tablas de búsqueda
Usuarios y Roles

Costo Miembros : $290 + IVA
Costo No miembros: $320 + IVA
Información extra: Se entrega certificado de aprobación por 40 horas una vez finalizado el curso.
Canjeables por cupos: SI

Descripción del evento

Inicio 16-12-2019
Clausura 16-01-2020
Apertura Inscripción 21-11-2019
Cierre inscripción 23-12-2019
Cuota $290+IVA (miembros), $320+IVA (no miembros).
Categorias de Eventos Programación,EFC,Virtual