Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
소개
- Elastic Stack (ELK)의 일반적인 개요
모듈 1: ELK 스택 아키텍처 및 기존 환경 검토
- Altor CB의 현재 아키텍처 검토
- ELK 아키텍처: Elasticsearch, Logstash, Kibana, Beats
- Ingest 노드 vs. Logstash
- 온프레미스 설치에서의 확장성 및 성능 고려사항
- 관리 최적화 방법
모듈 2: Beats - 분산 모니터링 (2시간)
- Filebeat, Auditbeat, Winlogbeat 및 Packetbeat의 구성 및 사용
- SSL을 사용하여 보안 전송
- 사전 구성된 모듈 vs. 사용자 지정 입력
- Logstash 및 Ingest Pipelines와의 통합
모듈 3: 애플리케이션 및 Database에서 로그 파싱 및 수집 (4시간)
- 애플리케이션에서 사용자 지정 로그 수집
- Logstash을 사용하여 데이터 파싱 및 변환
- 필터 사용: grok, dissect, kv, mutate, date
- Database 연결 (Oracle, PostgreSQL, SQL 서버) JDBC 입력 플러그인 사용
- 실제 사례: 오류 로그, 감사 트레일, 트레이스, 느린 쿼리
모듈 4: 고급 검색 및 정규 표현식 (2시간)
- Kibana에서 고급 검색 문법
- 정규 표현식 (regex) 사용
- 필터 및 OR/AND 조합
- 중첩 필드 및 배열
- 재사용 가능한 쿼리 및 필터 저장
모듈 5: Kibana의 사용자 정의 대시보드 및 시각화 (3시간)
- 시각화 유형: 막대, 선, 맵, 표
- 집계 및 메트릭
- 동적 필터, 제어 및 드릴다운 기능
- 대시보드 공유
- 연습: 데이터베이스 및 시스템 로그에서 대시보드 생성
모듈 6: 알림 및 Email 알림 (3시간)
- Watcher 및 대안 (ElastAlert, Kibana 알림) 소개
- 사용자 지정 조건 및 트리거 생성
- Email 출력 구성
- 연습: Windows 또는 데이터베이스 로그에서 중요한 이벤트가 감지될 때 알림 보내기
모듈 7: 사용자 및 권한 Management (2시간)
- X-Pack 및 무료 옵션 소개
- 사용자 및 역할 생성
- 인덱스, 대시보드 및 쿼리별 Access 제어
- 연습: 감사 및 운영을 위한 역할 정의
모듈 8: Elasticsearch REST API (3시간)
- Elasticsearch RESTful API의 기초
- GET / POST 쿼리
- 수동 및 자동 색인화
- curl 및 Postman과 같은 도구 사용
- 연습: 문서 검색, 삽입, 삭제 및 업데이트
요약 및 다음 단계
Requirements
- ELK Stack의 기본 구조와 구성 요소에 대한 이해
- Kibana과 Logstash을 사용하여 로그를 수집하고 시각화하는 경험
- Linux 명령줄과 기본 스크립팅에 대한 익숙함
대상 독자
- 시스템 관리자
- 인프라 엔지니어
- 고급 로그 중앙화 기능을 찾는 기술 팀
소개
- Elastic Stack (ELK)의 일반 개요
모듈 1: ELK Stack Architecture and Review of Existing Environment
- Altor CB의 현재 구조 검토
- Elasticsearch, Logstash, Kibana, Beats를 포함한 ELK 구조
- Logstash과 ingest 노드
- 온프레미스 설치에서의 확장성 및 성능 고려 사항
- 관리 모범 사례
모듈 2: Beats – Distributed Monitoring (2 hours)
- Filebeat, Auditbeat, Winlogbeat, Packetbeat 구성 및 사용
- SSL을 사용한 보안 전송
- 사전 구성된 모듈 vs. 사용자 정의 입력
- Logstash과 Ingest Pipelines와의 통합
모듈 3: Parsing and Ingesting Logs from Applications and Databases (4 hours)
- 애플리케이션에서 사용자 정의 로그 수집
- Logstash을 사용하여 데이터 파싱 및 변환
- 필터 사용: grok, dissect, kv, mutate, date
- JDBC 입력 플러그인을 사용하여 Oracle, PostgreSQL, SQL Server와의 Database 연결
- 실제 사례: 오류 로그, 감사 트레일, 트레이스, 느린 쿼리
모듈 4: Advanced Search and Regular Expressions (2 hours)
- Kibana의 고급 검색 문법
- 정규 표현식(regex) 사용
- 필터 및 OR/AND 조합
- 중첩 필드 및 배열
- 재사용 가능한 쿼리 및 필터 저장
모듈 5: Custom Dashboards and Visualizations in Kibana (3 hours)
- 시각화 유형: 바, 선, 맵, 테이블
- 집계 및 메트릭
- 동적 필터, 제어 및 드릴다운 기능
- 대시보드 공유
- 연습: 데이터베이스 및 시스템 로그에서 대시보드 생성
모듈 6: Alerts and Email Notifications (3 hours)
- Watcher 및 대안(ElastAlert, Kibana Alerts) 소개
- 사용자 정의 조건 및 트리거 생성
- Email 출력 구성
- 연습: Windows 또는 데이터베이스 로그에서 중요한 이벤트가 감지될 때 알림 전송
모듈 7: User and Permission Management (2 hours)
- X-Pack 및 무료 옵션 소개
- 사용자 및 역할 생성
- 대시보드 및 쿼리에 따른 Access 관리
- 연습: 감사 및 운영을 위한 역할 정의
모듈 8: Elasticsearch REST API (3 hours)
- Elasticsearch RESTful API의 기초
- GET / POST 쿼리
- 수동 및 자동 인덱싱
- curl 및 Postman 같은 도구 사용
- 연습: 문서 검색, 삽입, 삭제 및 업데이트
요약 및 다음 단계
Elastic Stack (ELK)은 여러 소스에서 로그 데이터를 실시간으로 검색, 분석 및 시각화하는 강력한 플랫폼입니다.
이 인스트럭터 주도형 라이브 트레이닝(온라인 또는 오프사이트)은 분산 로그 데이터를 관리하고, 알림을 자동화하며, 고급 시각화 및 대시보드를 생성하는 데 대한 ELK 전문 지식을 심화하려는 중급 IT 전문가를 대상으로 합니다.
이 트레이닝을 마친 후 참가자는 다음을 수행할 수 있게 됩니다:
- 데이터베이스 포함 다양한 소스에서 고급 수집 및 파싱 흐름 구성
- 다양한 팀 또는 사용 사례에 맞춘 사용자 정의 Kibana 대시보드 생성
- 이메일 알림 및 조건 기반 알림 구현
- 로그 검색 정밀도를 높이기 위해 정규 표현식 사용
- 안전 로그 환경에서 사용자 역할 및 액세스 권한 관리
- 자동화 및 통합을 위한 Elasticsearch REST API와 상호작용
코스 형식
- 상호작용 강의 및 토론
- 많은 연습 및 실습
- 라이브-랩 환경에서 직접 구현
코스 맞춤화 옵션
- 이 코스에 대해 맞춤형 트레이닝을 요청하려면 연락하여 안내해 주세요.
- ELK Stack의 기본 구조와 구성 요소에 대한 이해
- Kibana과 Logstash을 사용하여 로그를 수집하고 시각화하는 경험
- Linux 명령줄과 기본 스크립팅에 대한 익숙함
대상 독자
- 시스템 관리자
- 인프라 엔지니어
- 고급 로그 중앙화 기능을 찾는 기술 팀
21 Hours
회원 평가 (3)
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Course - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Course - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
