The world is advancing towards accelerated deployments using DevOps and cloud native technologies. In architectures based on microservices, container monitoring and management become even more important as we need to scale our application.

In this talk, I will show how to monitor and manage docker containers to manage the status…

--

--

La charla trataría sobre cómo usar el stack Elasticsearch, Logstash y Kibana (ELK) para respuestas ante incidentes, monitorización de logs y otras tareas relacionadas con los equipos blue team. Por ejemplo, podríamos analizar los registros basados en autenticación y eventos del sistema operativo.
Entre los puntos a tratar podemos destacar:

  • Introducción al estándar ELK y cómo nos puede ayudar para crear nuestro laboratorio de análisis.
    -Comentar las diferentes fuentes de datos que podríamos usar (eventos del sistema operativo, capturas de red).
    -Indexación y búsqueda de datos en ElasticSearch.
    -Recopilación y manipulación de datos con LogStash.
    -Creación de dashboards con Kibana.
    -Ejemplo de aplicación para alertar sobre eventos basados en la autenticación en el sistema operativo.

--

--

José Manuel Ortega

José Manuel Ortega

Soy Ingeniero de Software centrado en nuevas tecnologías, open source y seguridad.Actualmente investigando en herramientas de machine learning con python