Auditoria de logs

curso 516

Este curso oferece ao aluno uma visão da importância de se ter logs, e de saber utilizar esses logs. Implemente um sistema completo de Logs, através de ferramentas que geram gráficos e dashboards modernos, afim de acompanhar o estado de sua infraestrutura.

20h

Curso na modalidade offline

Faz parte da carreira

Linux

+ 5000
Foram treinados pela 4Linux
+ 0
Alunos assistiram este curso

Após fazer este curso você estará preparado para:

  • Entender o funcionamento de Logs no Linux;
  • Configurar um ambiente controlado para auditoria de logs;
  • Efetuar corretamente a rotação e armazenagem de arquivos de logs;
    Rastrear ações dos usuários do meu sistema Linux;
  • Buscar registros em arquivos de log de forma eficiente;
  • Configurar o Graylog (Graylog + Elastic + MongoDB) para o recebimento de logs;
    Criando alertas (Email e RocketChat) no Graylog;
  • Configurar o Elastic para o recebimento de logs;
  • Utilizar o Kibana para análise de logs;
    Utilizar o Kibana para gerar gráficos;
  • Gerenciar logs (sistema e containers) na AWS;
  • Gerenciar logs (sistema e containers) na GCP.

Porque fazer este curso na 4Linux

Veja o que nossos clientes alunos e
empresas falam deste curso

Um curso com nível de curso pago, todo tema abordagem e prático fora da curva e sensacional! Realmente um grande curso!

Thiago Augusto Negrão Orbite
DevOps Engineer

O curso consolidou muito do meu conhecimento e agregou muitas coisas novas. Agradeço a 4Linux pela oportunidade em fazer este treinamento e conhecer a plataforma e metodologia de ensino. O material é bastante completo e os instrutores são do mercado, ou seja, sabem realmente o que estão falando.

Ricardo dos Santos Rocha
Cyber Security Analyst

Realizei o curso de Auditoria de Logs e autenticação Linux na 4Linux curso gratuito mas que vale por muitos pagos do mercado.

Angelo Aparecido do Nascimento
Analista de suporte

Conteúdo programático

  • Instalar e configurar o Virtualbox;
  • Instalar o Ansible;
  • Instalar o Git;
  • Instalar o Vagrant;
  • Obter arquivos do curso;

  • Conhecer as diferenças entre syslog, syslog-ng, rsyslog;
  • Configuração padrão de rsyslog em Ubuntu, Debian e CentOS;
  • Entendendo o que são os facilities e os severity levels;
  • Localização padrão de arquivos de logs;
  • Gerencia de arquivos de logs, permissões, tamanho com o logrotate;
  • Procurando, analisando e resolvendo problemas através de logs

  • Instalação e configuração do auditd;
  • Criação de regras de auditoria para acesso e alteração de arquivos;
  • Criação de regras para execução de syscalls;
  • Visualização e busca de eventos com o ausearch e aureport;
  • Auditando o que foi digitado em um terminal com pam_tty_audit;
  • Encaminhando eventos para o syslog através do audispd-plugins

  • Configuração de armazenamento de logs;
  • Log remoto utilizando a criptografia TLS;
  • Planejamento de capacidade e backup;
  • Armazenando logs no MySQL;
  • Planejamento de capacidade e backup do MySQL

  • Instalação e configuração do Graylog (Graylog + Elastic + MongoDB);
  • Configurando e entendendo os Inputs disponíveis;
  • Coletando logs dos hosts pelo Rsyslog;
  • Coletando logs de Containers;
  • Criando extratores baseados em Regex;
  • Realizando buscas;
  • Criando dashboards;
  • Criando alertas (Email e RocketChat)

  • Instalação e configuração da pilha ELK (Elastic, Logstash e Kibana);
  • Ingerindo e filtrando logs com o Logstash;
  • Utilizando o FileBeat para envio de arquivos logs;
  • Realizando buscas;
  • Criando dashboards

  • Criar conta gratuita na AWS;
  • Introdução ao Cloudwatch;
  • Criar função CloudWatchFullAccess;
  • Criar instância na AWS;
  • Acessar instância na AWS;
  • Instalar e configurar Cloudwatch Agent;
  • Visualizar logs da instância no console do Cloudwatch;
  • Configurar e visualizar logs de um servidor Web;
  • Configurar e visualizar logs de containers

  • Criar conta gratuita na GCP;
  • Introdução ao Stackdriver;
  • Criar instância na GCP;
  • Acessar instância na GCP;
  • Instalar e configurar o agente do Cloud Logging;
  • Visualizar logs da instância no console da GCP;
  • Configurar e visualizar logs de um servidor Web;
  • Configurar e visualizar logs de containers

Faça o download do conteúdo programático do curso

Gostaria de tirar dúvidas ou receber uma proposta?
Fale com a gente.

Conheça os diferenciais da 4Linux

Cursos inovadores com foco na empregabilidade

Preparatório para as principais certificações.

Aulas do tipo ‘mão na massa’

Metodologia IT Experience. Vivenciando o mercado de trabalho dentro da sala de aula.

Blended Learning

Mix de aulas presencial e online, com uso intenso de tecnologias.

Olhar no futuro

Ensinamos novas tecnologias que o mercado de trabalho irá contratar.

Implementar projetos e ensinar

Nos torna únicos no mercado. Sabemos o que é relevante e precisa ser ensinado.

Nem consultores, nem instrutores

CONSTRUTORES = CONSultores + insTRUTORES

Pronto para transformar sua carreira com o poder do open software?

Preencha o formulário, confirme a matrícula através do e-mail e tenha acesso ao treinamento totalmente gratuito em até 24 horas.

Inscreva-se sem custo
Compartilhe essa página
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no whatsapp
Teleragm Logo
Whatsapp Logo

Pré-requisitos do aluno

Pré-requisitos Computacionais Presencial/EAD/EAD AO VIVO

Valor relacionado a memória RAM Disponível (LIVRE). A memória RAM TOTAL pode variar de acordo com o sistema operacional do usuário e aplicativos que podem estar sendo utilizados.

VirtualBox Versão 6.0 ou Superior.

Pré-requisitos In Company

Horário de atendimento: 9hs às 18hs