Visão Geral

Este curso Log Analysis com Elastic Stack, aborda de forma prática e estratégica o uso do Elastic Stack (também conhecido como ELK: Elasticsearch, Logstash e Kibana) para coleta, processamento, análise e visualização de logs em ambientes corporativos.

A formação capacita profissionais a transformar grandes volumes de dados de logs em insights acionáveis, permitindo identificar falhas, antecipar incidentes, melhorar a performance de sistemas e fortalecer a segurança da informação. Além da base técnica, o curso traz uma abordagem aplicada ao mundo real, com cenários de troubleshooting, observabilidade e monitoramento contínuo.

Objetivo

Após realizar este Curso Log Analysis com Elastic Stack (ELK), você será capaz de:

• Compreender a arquitetura e funcionamento do Elastic Stack
• Implementar pipelines de ingestão de logs com Logstash e Beats
• Indexar e consultar dados no Elasticsearch
• Criar dashboards interativos e visuais no Kibana
• Realizar troubleshooting com base em logs centralizados
• Aplicar boas práticas de observabilidade e monitoramento
• Correlacionar eventos para análise de incidentes
• Implementar alertas e automações básicas

Publico Alvo

• Profissionais de TI (Infraestrutura, Redes, Sistemas)
• Analistas de Segurança da Informação (SOC, SIEM)
• DevOps e SREs
• Desenvolvedores que trabalham com aplicações distribuídas
• Administradores de sistemas e banco de dados
• Profissionais que desejam atuar com observabilidade e monitoramento

Pre-Requisitos

• Conhecimentos básicos de sistemas operacionais (Linux ou Windows)
• Noções de redes e protocolos (TCP/IP, HTTP)
• Conceitos básicos de logs de sistemas e aplicações
• Desejável noções de linha de comando (CLI)

Materiais

Conteúdo Programatico

Module 1: Introduction to Log Analysis and Observability

1. What is log analysis and why it matters
2. Types of logs (application, system, security, network)
3. Observability vs monitoring
4. Log lifecycle and challenges

Module 2: Elastic Stack Architecture Overview

1. Components of Elastic Stack (Elasticsearch, Logstash, Kibana, Beats)
2. Data flow and architecture design
3. Use cases in real-world environments
4. Scaling and high availability basics

Module 3: Installing and Configuring Elastic Stack

1. Installing Elasticsearch cluster
2. Installing and configuring Kibana
3. Installing Logstash
4. Setting up Filebeat and other Beats
5. Basic configuration and validation

Module 4: Data Ingestion and Processing with Logstash

1. Logstash pipeline structure (input, filter, output)
2. Parsing logs (Grok, JSON, mutate filters)
3. Data normalization and enrichment
4. Handling different log formats

Module 5: Working with Elasticsearch

1. Indexing and document structure
2. Query DSL fundamentals
3. Searching and filtering logs
4. Index lifecycle management (ILM)
5. Performance and optimization basics

Module 6: Data Visualization with Kibana

1. Creating index patterns
2. Building dashboards and visualizations
3. Using Discover for log exploration
4. Creating reports and sharing dashboards

Module 7: Troubleshooting and Incident Analysis

1. Root cause analysis using logs
2. Correlation of events
3. Identifying anomalies and patterns
4. Practical troubleshooting scenarios

Module 8: Alerts, Monitoring and Automation

1. Creating alerts in Kibana
2. Basic automation workflows
3. Integrating with notification systems
4. Monitoring Elastic Stack health

Module 9: Security and Best Practices

1. Securing Elastic Stack (authentication and roles)
2. Data retention and compliance
3. Best practices for log management
4. Performance tuning and cost optimization