Behind the scenes of an ELK system
Detrás de cada medida de seguridad que se toma, se deberia de tener un sistema de gestión de información que nos ayude a tomar decisiones. Si trabajas en seguridad, necesitas una forma de recopilar, procesar, guardar y analizar grandes cantidades de datos que deberían usarse para controlar cómo se comportan tus sistemas, encontrar anomalías y evaluar los resultados de tus acciones.
¿Alguna vez te has preguntado cómo administrar miles de millones de registros y métricas de miles de dispositivos en tu infraestructura? Si necesitas alta disponibilidad y un sistema dinámico y estable para procesar tus datos, este es el tutorial que deberias de atender.
Basado en la experiencia obtenida en los últimos 4 años en la Universidad de Oslo procesando miles de millones de registros por día desde más de 15000 dispositivos, este tutorial te dará información interna y muchos consejos sobre cómo lograr esto con Linux y software de código abierto.
Aprenderás a cómo usar en conjunto HAProxy, agentes, Logstash, Elasticsearch y RabbitMQ para trabajar a escala. También escucharás sobre los problemas y dificultades que hemos experimentado durante estos años y lo que aprendimos de ellos.
El formato del tutorial es una conferencia con tiempo para preguntas y discusiones cortas a medida que vayamos avanzando. Debido a la naturaleza del tema tratado y al tiempo disponible, no se realizarán ejercicios prácticos durante la conferencia. El tutorial proporciona la teoría esencial y los detalles necesarios para que puedas seguir trabajando por tu cuenta después de la presentación.