Visão Geral
Este curso Log Analysis Intermediario e Observabilidade, aprofunda os conhecimentos em análise de logs, com foco em construção de pipelines robustos, correlação de eventos e implementação de práticas de observabilidade em ambientes distribuídos. Os participantes irão evoluir na criação de queries avançadas, integração de múltiplas fontes de dados e automação de monitoramento.
Conteúdo Programatico
Module 1: Advanced Log Collection
- Multi-source log ingestion
- Agents and forwarders deep dive
- Handling high-volume data streams
- Data pipeline optimization
Module 2: Advanced Data Processing
- Complex parsing techniques
- Grok patterns and regex
- Data normalization strategies
- Enrichment with external data
Module 3: Advanced Querying
- Elasticsearch DSL queries
- Advanced SPL commands
- Aggregations and statistics
- Performance tuning queries
Module 4: Event Correlation
- Correlation techniques
- Cross-source analysis
- Building correlation rules
- Detecting anomalies
Module 5: Observability Concepts
- Logs vs metrics vs traces
- Distributed tracing basics
- Monitoring microservices
- SLI, SLO, SLA concepts
Module 6: Alerting and Automation
- Creating alerts in Kibana
- Alerts in Splunk
- Automation workflows
- Incident response basics
Module 7: Visualization Advanced
- Advanced dashboards
- Real-time monitoring
- Custom visualizations
- Executive reporting
Module 8: Scalability and Performance
- Scaling Elasticsearch clusters
- Splunk distributed architecture
- Index optimization
- Cost vs performance strategies