Visão Geral

Este curso Log Analysis com ELK e Splunk, aborda os fundamentos da análise de logs, capacitando profissionais a coletar, processar, analisar e visualizar dados provenientes de sistemas, aplicações e infraestruturas de TI. O treinamento explora conceitos essenciais de observabilidade, troubleshooting e segurança da informação, utilizando como base as plataformas Elastic Stack (ELK) e Splunk.

Ao longo do curso, os participantes aprenderão a interpretar eventos, identificar anomalias, construir dashboards e implementar boas práticas de monitoramento, com foco em ambientes corporativos modernos.

Objetivo

Após realizar este curso Fundamentos de Log Analysis com ELK e Splunk, você será capaz de:

• Compreender os conceitos fundamentais de logs e observabilidade
• Coletar e centralizar logs de diferentes fontes
• Processar e normalizar dados de log
• Realizar buscas e análises eficientes em grandes volumes de dados
• Criar dashboards e visualizações para tomada de decisão
• Identificar incidentes de segurança e falhas operacionais
• Aplicar boas práticas de monitoramento e troubleshooting

Publico Alvo

• Analistas de suporte e infraestrutura
• Profissionais de segurança da informação (SOC, SIEM)
• Administradores de sistemas e redes
• Engenheiros DevOps e SRE
• Desenvolvedores que desejam melhorar a observabilidade de aplicações

Pre-Requisitos

• Conhecimentos básicos de sistemas operacionais (Linux/Windows)
• Noções de redes de computadores
• Familiaridade básica com linha de comando
• Conceitos iniciais de banco de dados são desejáveis

Materiais

Conteúdo Programatico

Module 1: Introduction to Log Analysis

1. What are logs and their importance
2. Types of logs (system, application, security, network)
3. Observability concepts (logs, metrics, traces)
4. Log lifecycle and management

Module 2: Log Collection and Ingestion

1. Log sources and formats
2. Agents and collectors (Filebeat, Fluentd basics)
3. Data ingestion pipelines
4. Challenges in log collection

Module 3: Data Processing and Normalization

1. Parsing and structuring log data
2. Common formats (JSON, Syslog, CSV)
3. Data enrichment techniques
4. Handling noisy and inconsistent data

Module 4: Introduction to ELK Stack

1. Architecture of Elasticsearch, Logstash, and Kibana
2. Data indexing and storage concepts
3. Logstash pipelines basics
4. Kibana interface and navigation

Module 5: Introduction to Splunk

1. Splunk architecture and components
2. Data indexing and search processing
3. SPL (Search Processing Language) basics
4. Splunk interface and navigation

Module 6: Search and Analysis Techniques

1. Querying logs in Elasticsearch
2. SPL queries in Splunk
3. Filtering and correlation of events
4. Identifying patterns and anomalies

Module 7: Visualization and Dashboards

1. Creating dashboards in Kibana
2. Creating dashboards in Splunk
3. Data visualization best practices
4. Reporting and alerting basics

Module 8: Security and Troubleshooting Use Cases

1. Detecting security incidents using logs
2. Root cause analysis
3. Monitoring system performance
4. Real-world troubleshooting scenarios

Module 9: Best Practices and Governance

1. Log retention and compliance
2. Performance optimization
3. Cost management
4. Governance and data security