Objetivo
Splunk Operational Intelligence implica diseñar un programa que cubra los conceptos fundamentales de Splunk, su uso para la inteligencia operacional y cómo aplicar estas herramientas en entornos reales. A continuación, te presento una estructura sugerida para el curso:
Conteúdo Programatico
Módulo 1: Introducción a Splunk y la Inteligencia Operacional
- Qué es Splunk?
- Conceptos básicos de inteligencia operacional.
- Casos de uso comunes de Splunk (monitoreo, seguridad, análisis de negocios, etc.).
- Arquitectura de Splunk (indexadores, buscadores, forwarders, etc.).
Módulo 2: Instalación y Configuración de Splunk
- Requisitos del sistema.
- Instalación de Splunk Enterprise.
- Configuración inicial y acceso a la interfaz web.
- Introducción a los componentes principales (índices, fuentes de datos, roles, etc.).
Módulo 3: Ingestion de Datos en Splunk
- Tipos de datos que Splunk puede ingerir (logs, métricas, eventos, etc.).
- Configuración de fuentes de datos (archivos, APIs, bases de datos, etc.).
- Uso de forwarders para la recolección de datos.
- Buenas prácticas para la ingesta de datos.
Módulo 4: Búsquedas y Análisis de Datos
-
Lenguaje de búsqueda de Splunk (SPL - Splunk Processing Language).
-
Búsquedas básicas y avanzadas.
-
Uso de comandos comunes (stats
, timechart
, table
, eval
, etc.).
-
Creación de alertas y paneles de control (dashboards).
Módulo 5: Visualización de Datos y Dashboards
- Creación de visualizaciones (gráficos, tablas, mapas, etc.).
- Diseño de dashboards interactivos.
- Uso de paneles de control para la monitorización en tiempo real.
- Personalización de dashboards para diferentes roles (equipos de seguridad, operaciones, negocios, etc.).
Módulo 6: Inteligencia Operacional con Splunk
- Identificación de patrones y anomalías en los datos.
- Uso de Splunk para la detección de problemas operacionales.
- Aplicación de Splunk en la seguridad de TI (SIEM - Security Information and Event Management).
- Casos prácticos de inteligencia operacional en diferentes industrias.
Módulo 7: Automatización y Integraciones
- Uso de APIs de Splunk para integraciones con otras herramientas.
- Automatización de tareas con scripts y aplicaciones.
- Introducción a las aplicaciones y add-ons de Splunk.
- Integración con herramientas de DevOps (Docker, Kubernetes, etc.).
Módulo 8: Administración y Optimización de Splunk
- Gestión de usuarios y roles.
- Configuración de índices y almacenamiento.
- Monitoreo del rendimiento de Splunk.
- Buenas prácticas para la escalabilidad y optimización.