Um Analista de Sistemas de um órgão do poder judiciário está implantando uma solução de monitoramento e auditoria dos acessos ao sistema de tramitação de inquéritos. A equipe técnica decidiu utilizar o conjunto ELK (Elasticsearch, Logstash e Kibana) para centralizar os logs de acesso, detectar padrões de uso suspeitos e produzir dashboards com métricas de acesso em tempo real.
As fontes de dados incluem arquivos de log em servidores, registros de firewall e notificações de API, Cada linha de log contém carimbos de tempo, IPs, tipo de operação, usuário, e o resultado da ação.
Durante a configuração, o Analista precisa:
- Ingerir dados brutos de múltiplas fontes.
- Estruturar, transformar e enriquecer os dados.
- Indexar os dados de forma pesquisável.
- Visualizar padrões de acesso, falhas e comportamentos atípicos.
Com base nessa situação, reflete corretamente o papel e funcionamento das ferramentas da ELK Stack nesse contexto,
