I LOGS NON MENTONO ...ma a volte confondono!

Ti è mai capitato di avere tutto sotto controllo… e comunque non capire cosa stava succedendo?

Benvenuto nel mondo moderno: microservizi, eventi, pipeline, e una valanga di dati che promettono chiarezza.
Spoiler: non basta.

Search, observability e open source condividono lo stesso obiettivo: trasformare dati grezzi in qualcosa che abbia senso, e il farlo mentre il sistema cambia, scala, e a volte ...si rompe.

Non è (solo) una questione di tool. È capire come leggere, collegare e interpretare quello che abbiamo davanti.

Da qui partiamo.
​
Agenda (in aggiornamento)

• 18:30 – 18:45 Arrivo e Check-In
• 18:45 - 19:15 Le architetture di observability sembrano sempre perfette… finché non le metti in produzione (Fabio Marzotti)
• 19:15 - 19:40 SBOM, SBAM: chi ha messo questo nel mio codice? Sicurezza della supply chain software di livello enterprise, a budget zero (Maurizio Argoneto)
• 19:45 - 20:00 Community slot
• 20:00 - 20:30 Networking & Q&A
• 20:30 Fine meetup

Le architetture di observability sembrano sempre perfette… finché non le metti in produzione.
Quando i dati aumentano, i tenant si moltiplicano e ogni team ha esigenze diverse, iniziano le vere sfide: isolamento, governance, costi, affidabilità. È qui che molte architetture, anche ben progettate, possono cedere.
In questo talk partiremo da un caso reale per vedere cosa succede dopo: come si costruisce (e si mantiene) a livello di gruppo una piattaforma di observability, basata su OpenSearch, fork open source di Elasticsearch e Kibana, capace di gestire cluster distribuiti, carichi eterogenei e scenari multi-tenant senza perdere controllo.
Vedremo cosa comporta davvero uscire da Splunk in un contesto enterprise: non solo come migrare, ma quando ha senso farlo, quali compromessi accettare e dove si nascondono i costi reali.
Infine, sposteremo il focus dall’infrastruttura al suo utilizzo: come rendere logs, metrics e traces parte di un sistema coerente che supporti troubleshooting, affidabilità e operatività quotidiana, non solo dashboard.
Fabio Marzotti - Group log management & observability@Nexi Italy è un IT Manager con ampia esperienza in ambito observability, automation, telemetry, log management e data streaming. Esperto nella progettazione e gestione di piattaforme di enterprise monitoring, con una solida background in system architecture e operations in contesti finanziari su larga scala.

SBOM, SBAM: chi ha messo questo nel mio codice? Sicurezza della supply chain software di livello enterprise, a budget zero.
Il software moderno non viene più solo scritto: viene assemblato. Quasi il 90% di una tipica applicazione è composto da librerie di terze parti. Se domani venisse resa pubblica una vulnerabilità critica come Log4Shell, quanto tempo impiegherebbe il tuo team a identificare tutti i microservizi impattati?
Mentre le grandi aziende si affidano spesso a costose licenze “Ultimate”, PMI, team indipendenti e realtà con budget limitati rischiano di trovarsi esposti a un pericoloso gap di sicurezza.
In questa sessione esploreremo come democratizzare la Software Supply Chain Security costruendo un perimetro di difesa automatizzato senza costi di licenza.
Attraverso una demo basata su un prototipo Docker, analizzeremo un’architettura concreta che integra:

• GitLab Community Edition per l’orchestrazione delle pipeline;
• Trivy e cdxgen per la generazione automatica di SBOM, Software Bill of Materials, in formato CycloneDX;
• OWASP Dependency-Track per il monitoraggio continuo e proattivo delle vulnerabilità.

Andremo oltre il semplice vulnerability scanning, mostrando come sfruttare l’intelligenza artificiale per l’analisi della raggiungibilità del codice e per generare file VEX, Vulnerability Exploitability eXchange, utili a ridurre i falsi positivi e concentrare l’attenzione solo sui rischi realmente azionabili.
Infine, discuteremo come questo stack possa aiutare le organizzazioni a prepararsi ai requisiti del prossimo EU Cyber Resilience Act, CRA.
Maurizio Argoneto: AWS Hero | CTO/Solution Architect | Community Lead (AWS, GDG, PLUG) | Co-founder of 'Come To Code'
Maurizio promuove da oltre dieci anni cultura Open Source, community tech e innovazione digitale nei territori. Il suo lavoro unisce competenze cloud, architetturali e community leadership, con l’obiettivo di rendere l’innovazione accessibile anche fuori dai grandi hub tecnologici.

C'è sempre nei nostri incontri un community slot, uno spazio dedicato agli interventi della community per raccontare un problema risolto in produzione, portare un tema tecnico su cui stai lavorando oppure condividere una domanda architetturale da discutere insieme.

E, come in ogni meetup che vuole diventare una community vera, c'è spazio ampio per Q&A, confronto aperto e networking: perché spesso le soluzioni migliori nascono proprio dalle conversazioni informali tra persone che affrontano sfide simili.

Sei benvenuta/io anche se non hai mai usato OpenSearch!
Ti aspettiamo!

Call for Speakers (Sessionize): candidati|

Seguici anche su LinkedIn: link
Siamo una community ufficiale OpenSearch Project,
Il meetup è realizzato grazie al supporto dei community partner
- Seacom SB: contribuisce con competenze, food e gadget
- Milano Luiss Hub: offre la location per il nostro meetup

L’evento si svolge in uno spazio sicuro e inclusivo, in linea con i valori di rispetto e collaborazione della comunità OpenSource.
Tutte le partecipanti e i partecipanti sono invitate/invitati a consultare e rispettare il Code of Conduct della OpenSearch Foundation per garantire un ambiente accogliente e libero da comportamenti non appropriati.
In caso di disagio o comportamenti inappropriati, contattate le persone organizzatrici o referenti indicati.
Code of Conduct della OpenSearch Foundation: LINK