Pasar al contenido principal

Behind the scenes of an ELK system

Linux Conference Australia 2020
Gold Coast, Australia

Detrás de cada medida de seguridad que se toma, se deberia de tener un sistema de gestión de información que nos ayude a tomar decisiones. Si trabajas en seguridad, necesitas una forma de recopilar, procesar, guardar y analizar grandes cantidades de datos que deberían usarse para controlar cómo se comportan tus sistemas, encontrar anomalías y evaluar los resultados de tus acciones.

¿Alguna vez te has preguntado cómo administrar miles de millones de registros y métricas de miles de dispositivos en tu infraestructura? Si necesitas alta disponibilidad y un sistema dinámico y estable para procesar tus datos, este es el tutorial que deberias de atender.

Basado en la experiencia obtenida en los últimos 4 años en la Universidad de Oslo procesando miles de millones de registros por día desde más de 15000 dispositivos, este tutorial te dará información interna y muchos consejos sobre cómo lograr esto con Linux y software de código abierto.

Aprenderás a cómo usar en conjunto HAProxy, agentes, Logstash, Elasticsearch y RabbitMQ para trabajar a escala. También escucharás sobre los problemas y dificultades que hemos experimentado durante estos años y lo que aprendimos de ellos.

El formato del tutorial es una conferencia con tiempo para preguntas y discusiones cortas a medida que vayamos avanzando. Debido a la naturaleza del tema tratado y al tiempo disponible, no se realizarán ejercicios prácticos durante la conferencia. El tutorial proporciona la teoría esencial y los detalles necesarios para que puedas seguir trabajando por tu cuenta después de la presentación.

Añadir nuevo comentario

Código de idioma del comentario.

Texto sin formato

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.