문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
소개
- Elastic Stack (ELK)의 일반적인 개요
모듈 1: ELK 스택 아키텍처 및 기존 환경 검토
- Altor CB의 현재 아키텍처 검토
- ELK 아키텍처: Elasticsearch, Logstash, Kibana, Beats
- Ingest 노드 vs. Logstash
- 온프레미스 설치에서의 확장성 및 성능 고려사항
- 관리 최적화 방법
모듈 2: Beats - 분산 모니터링 (2시간)
- Filebeat, Auditbeat, Winlogbeat 및 Packetbeat의 구성 및 사용
- SSL을 사용하여 보안 전송
- 사전 구성된 모듈 vs. 사용자 지정 입력
- Logstash 및 Ingest Pipelines와의 통합
모듈 3: 애플리케이션 및 Database에서 로그 파싱 및 수집 (4시간)
- 애플리케이션에서 사용자 지정 로그 수집
- Logstash을 사용하여 데이터 파싱 및 변환
- 필터 사용: grok, dissect, kv, mutate, date
- Database 연결 (Oracle, PostgreSQL, SQL 서버) JDBC 입력 플러그인 사용
- 실제 사례: 오류 로그, 감사 트레일, 트레이스, 느린 쿼리
모듈 4: 고급 검색 및 정규 표현식 (2시간)
- Kibana에서 고급 검색 문법
- 정규 표현식 (regex) 사용
- 필터 및 OR/AND 조합
- 중첩 필드 및 배열
- 재사용 가능한 쿼리 및 필터 저장
모듈 5: Kibana의 사용자 정의 대시보드 및 시각화 (3시간)
- 시각화 유형: 막대, 선, 맵, 표
- 집계 및 메트릭
- 동적 필터, 제어 및 드릴다운 기능
- 대시보드 공유
- 연습: 데이터베이스 및 시스템 로그에서 대시보드 생성
모듈 6: 알림 및 Email 알림 (3시간)
- Watcher 및 대안 (ElastAlert, Kibana 알림) 소개
- 사용자 지정 조건 및 트리거 생성
- Email 출력 구성
- 연습: Windows 또는 데이터베이스 로그에서 중요한 이벤트가 감지될 때 알림 보내기
모듈 7: 사용자 및 권한 Management (2시간)
- X-Pack 및 무료 옵션 소개
- 사용자 및 역할 생성
- 인덱스, 대시보드 및 쿼리별 Access 제어
- 연습: 감사 및 운영을 위한 역할 정의
모듈 8: Elasticsearch REST API (3시간)
- Elasticsearch RESTful API의 기초
- GET / POST 쿼리
- 수동 및 자동 색인화
- curl 및 Postman과 같은 도구 사용
- 연습: 문서 검색, 삽입, 삭제 및 업데이트
요약 및 다음 단계
요건
- ELK Stack의 기본 아키텍처와 구성 요소에 대한 이해
- Kibana와 Logstash를 사용하여 로그를 가져오고 시각화하는 경험
- Linux 명령어와 기본 스크립팅에 익숙함
대상
- 시스템 관리자
- 인프라 엔지니어
- 고급 로그 중앙화 기능을 찾는 기술 팀
21 시간
회원 평가 (4)
it is all
Assad Alshabibi - Vastech SA
코스 - Advanced Elasticsearch and Kibana Administration
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
코스 - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
코스 - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
