IT인을 위한 ELK 통합로그시스템 구축과 활용

IT인을 위한 ELK 통합로그시스템 구축과 활용

(4개의 수강평)

104명의 수강생
월29,333원
88,000원
3개월 할부시
지식공유자 · 보안프로젝트
42회 수업· 총 11시간 3분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 초급

이 강의는

ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

이런 걸 배울 수 있어요

  • ELK를 활용한 통합로그 시스템 구축
  • Elasticsearch 활용
  • kibana 시각화 활용
  • logstash 활용

ELK 7.x 버전을 실무에 적용하여 분석 데이터, 서버,
개인PC의 로그를 통합적으로 효율적인 관리가 필요하면 이 강의를 추천합니다.

🗒 강의 소개

여러 시스템을 운영하다보면 다양한 로그가 발생하게 됩니다. 시스템의 정상적인 운영 여부 확인, 침해사고 여부를 빠르게 판단하기 위해서는 각 시스템의 로그를 모아서 관리하고, 검색이 쉬어야 하며, 타임 베이스로 시각화가 가능해야 합니다. 무료로 활용할 수 있는 ELK(Elasticsearch, Logstash, Kibana)는 3박자를 모두 갖춘 시스템입니다. 구축하는 방법은 쉬우나, 이를 제대로 활용하기 위해서는 제공되는 기능을 이해해야 합니다.

이 강의에서는 우분투 운영체제 기반에 ELK 통합로그를 구축하는 방법을 입문자도 따라올 수 있게 쉽게 단계적으로 설명하며, Elasticsearch의 검색 방법, Logstash와 파일비트(Filebeat)를 이용한 로그 전달, Kibana를 활용한 여러 시각화 방법을 제시합니다.

이 강의는 7.2 버전을 기준으로 만들어졌으며,
지속적으로 콘텐츠가 업데이트 될 예정입니다. 

🗒 지식공유자 소개

보안프로젝트 - 최일선 기술이사

-보안프로젝트 온라인강사 총괄 최일선 기술이사
-멀티캠퍼스 IT보안 외부 전문 강사
-한컴MDS IT보안, 데이터분석 외부 전문 강사
-케이실드 주니어 외부 전문 강사
-한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자 "
-윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
-"데이터분석 활용" 장기과정 강의
-"유형별 악성코드 분석" 장기과정 강의
-"네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 온라인 강의 등 20여개의 강의 진행

도움 되는 분들

  • ELK 오픈 도구를 실무에 적용할 분
  • 통합로그분석 시스템 이해하고 싶은 분
  • 침해사고 분석 대응 진로를 선택한 분

선수 지식

  • 리눅스 기본 지식
  • 로그 분석 기본 지식

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 42 강의 11시간 3분
섹션 0. 엘라스틱 스택(Elastic Stack) 개요
3 강의 28 : 39
강의자료 및 실습 파일 다운로드
엘라스틱 스택(Elastic Stack) 소개
15 : 26
엘라스틱 스택(Elastic Stack) 사용 사례
13 : 13
섹션 1. 엘라스틱서치(Elasticsearch) 이해와 실습
8 강의 129 : 36
ELK 개요와 설치
18 : 32
엘라스틱서치 CRUD
32 : 23
엘라스틱서치 CRUD 문제와 해설
09 : 54
Batch 프로세스 실행하기
07 : 44
JSON를 이용한 검색 요청
25 : 22
URL을 이용한 검색 요청
09 : 39
엘라스틱서치 검색 문제와 해설
18 : 50
집계 기능 살펴보기
07 : 12
섹션 2. 키바나(KIBANA)를 활용한 시각화
3 강의 74 : 24
KIBANA 시각화 준비하기
20 : 29
시각화할 데이터 매핑하기
22 : 24
Kibana를 활용한 시각화
31 : 31
섹션 3. 로그스태시(Logstash) 활용한 로그 통합
3 강의 63 : 33
로그스태시, 파일비트 개요
20 : 52
로그스태시, 파일비트 설치와 실행
19 : 11
웹서비스 ELK 연동 실습과 시각화
23 : 30
섹션 4. 윈도우 이벤트 통합 로그 Sysmon 활용법과 ELK연동
7 강의 163 : 33
윈도우 준비도를 위한 시스몬 소개
23 : 26
시스몬 설치와 실습문제
22 : 47
시스몬 로깅 설정
20 : 06
시스몬 로깅 설정 실습
21 : 03
시스몬툴즈를 활용한 시스몬 로그 분석
24 : 38
Windows EVTX Samples 분석
31 : 47
윈도우 클라이언트 ELK 연동 실습과 시각화
19 : 46
섹션 5. 도커 컴포즈로 엘라스틱 클러스터 구현하기
4 강의 48 : 58
도커와 컨테이너 왜 필요한지 알고 계신가요!! 첫 번째 이야기
13 : 04
도커와 컨테이너 왜 필요한지 알고 계신가요!! 두 번째 이야기
17 : 17
우분투 도커 컴포즈 설치와 환경 구성
07 : 05
엘라스틱 클러스터 구현하기
11 : 32
섹션 6. 공공데이터를 ELK를 활용하여 시각화 프로젝트
14 강의 154 : 50
파이썬으로 엘라스틱서치 다루기
13 : 59
한국어 형태소 분석기 노리 소개
10 : 53
노리 설치하기
07 : 08
유저가 원하는대로 토크나이징
11 : 45
토큰 필터를 사용한 데이터 삭제와 한자 변환
06 : 51
형태소 분석을 인덱스에 매핑하고 검색하기
06 : 46
국민 청원 데이터 소개와 수동 업로드
08 : 07
국민 청원 데이터 자동으로 업로드하기
19 : 35
국민 청원 데이터에 한글 형태소 분석기 노리 적용하기
15 : 20
국민 청원 데이터 시각화
20 : 25
전국 CCTV 데이터 다운로드 및 업로드
08 : 37
전국 CCTV 데이터 분석 지도 시각화를 위한 geo_point 변환
12 : 53
전국 CCTV 데이터 분석 시각화, 첫번째
전국 CCTV 데이터 분석 시각화, 두번째
12 : 31

공개 일자

2019년 11월 5일 (마지막 업데이트 일자 : 2020년 1월 23일)

수강 후기

4.5
4개의 수강평
default_profile.png
황준수 1달 전
ELK 이론만 들었을 땐 실제 프로젝트에 어떻게 적용할지 감이 안 왔는데 실제 공공데이터를 분석하니 어떻게 사용하면 되는지 감이 옵니다. 마지막 강의에서 개인적으로 다른 프로젝트에 어떻게 접목할지 영감을 받았습니다. 추천합니다.
default_profile.png
최은영 1달 전
ELK에 대해 하나도 몰랐는데 개념에 대해 잘 설명해 주셨고, 사용법 관련해서도 차근차근 설명해 주셔서 이해하기가 쉬웠습니다~
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스