IT 보안을 위한 ELK 통합로그시스템 구축과 활용

IT 보안을 위한 ELK 통합로그시스템 구축과 활용

(1개의 수강평)

65명의 수강생
66,000원
지식공유자 · 보안프로젝트
34회 수업· 총 9시간 18분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 '초급'

이런 걸 배울 수 있어요

  • ELK를 활용한 통합로그 시스템 구축
  • Elasticsearch 활용
  • kibana 시각화 활용
  • logstash 활용

ELK 7.x 버전을 실무에 적용하여 분석 데이터, 서버,
개인PC의 로그를 통합적으로 효율적인 관리가 필요하면 이 강의를 추천합니다.

🗒 강의 소개

여러 시스템을 운영하다보면 다양한 로그가 발생하게 됩니다. 시스템의 정상적인 운영 여부 확인, 침해사고 여부를 빠르게 판단하기 위해서는 각 시스템의 로그를 모아서 관리하고, 검색이 쉬어야 하며, 타임 베이스로 시각화가 가능해야 합니다. 무료로 활용할 수 있는 ELK(Elasticsearch, Logstash, Kibana)는 3박자를 모두 갖춘 시스템입니다. 구축하는 방법은 쉬우나, 이를 제대로 활용하기 위해서는 제공되는 기능을 이해해야 합니다.

이 강의에서는 우분투 운영체제 기반에 ELK 통합로그를 구축하는 방법을 입문자도 따라올 수 있게 쉽게 단계적으로 설명하며, Elasticsearch의 검색 방법, Logstash와 파일비트(Filebeat)를 이용한 로그 전달, Kibana를 활용한 여러 시각화 방법을 제시합니다.

이 강의는 7.2 버전을 기준으로 만들어졌으며,
지속적으로 콘텐츠가 업데이트 될 예정입니다. 

🗒 지식공유자 소개

보안프로젝트 - 최일선 기술이사

-보안프로젝트 온라인강사 총괄 최일선 기술이사
-멀티캠퍼스 IT보안 외부 전문 강사
-한컴MDS IT보안, 데이터분석 외부 전문 강사
-케이실드 주니어 외부 전문 강사
-한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자 "
-윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
-"데이터분석 활용" 장기과정 강의
-"유형별 악성코드 분석" 장기과정 강의
-"네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 온라인 강의 등 20여개의 강의 진행

수강 대상

  • ELK 오픈 도구를 실무에 적용할 분
  • 통합로그분석 시스템 이해하고 싶은 분
  • 침해사고 분석 대응 진로를 선택한 분

선수 지식

  • 리눅스 기본 지식
  • 로그 분석 기본 지식

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 34 강의 9시간 18분
섹션 0. 엘라스틱 스택(Elastic Stack) 개요
3 강의 28 : 39
강의자료 및 실습 파일 다운로드
엘라스틱 스택(Elastic Stack) 소개
15 : 26
엘라스틱 스택(Elastic Stack) 사용 사례
13 : 13
섹션 1. 엘라스틱서치(Elasticsearch) 이해와 실습
8 강의 129 : 36
ELK 개요와 설치
18 : 32
엘라스틱서치 CRUD
32 : 23
엘라스틱서치 CRUD 문제와 해설
09 : 54
Batch 프로세스 실행하기
07 : 44
JSON를 이용한 검색 요청
25 : 22
URL을 이용한 검색 요청
09 : 39
엘라스틱서치 검색 문제와 해설
18 : 50
집계 기능 살펴보기
07 : 12
섹션 2. 키바나(KIBANA)를 활용한 시각화
3 강의 74 : 24
KIBANA 시각화 준비하기
20 : 29
시각화할 데이터 매핑하기
22 : 24
Kibana를 활용한 시각화
31 : 31
섹션 3. 로그스태시(Logstash) 활용한 로그 통합
3 강의 63 : 33
로그스태시, 파일비트 개요
20 : 52
로그스태시, 파일비트 설치와 실행
19 : 11
웹서비스 ELK 연동 실습과 시각화
23 : 30
섹션 4. 윈도우 이벤트 통합 로그 Sysmon 활용법과 ELK연동
7 강의 155 : 34
윈도우 준비도를 위한 시스몬 소개
23 : 26
시스몬 설치와 실습문제
22 : 47
시스몬 로깅 설정
20 : 06
시스몬 로깅 설정 실습
13 : 04
시스몬툴즈를 활용한 시스몬 로그 분석
24 : 38
Windows EVTX Samples 분석
31 : 47
윈도우 클라이언트 ELK 연동 실습과 시각화
19 : 46
섹션 5. 도커 컴포즈로 엘라스틱 클러스터 구현하기
4 강의 48 : 58
도커와 컨테이너 왜 필요한지 알고 계신가요!! 첫 번째 이야기
13 : 04
도커와 컨테이너 왜 필요한지 알고 계신가요!! 두 번째 이야기
17 : 17
우분투 도커 컴포즈 설치와 환경 구성
07 : 05
엘라스틱 클러스터 구현하기
11 : 32
섹션 6. 공공데이터를 활용한 ELK 적용(업데이트 중)
6 강의 57 : 22
파이썬으로 엘라스틱서치 다루기
13 : 59
한국어 형태소 분석기 노리 소개
10 : 53
노리 설치하기
07 : 08
유저가 원하는대로 토크나이징
11 : 45
토큰 필터를 사용한 데이터 삭제와 한자 변환
06 : 51
형태소 분석을 인덱스에 매핑하고 검색하
06 : 46

공개 일자

2019년 11월 5일 (마지막 업데이트 일자 : 2019년 12월 30일)

수강 후기

3.0
1개의 수강평
thumbnail_default.png
스파이스 26일 전
7버전을 처음 해보는 티를 너무 많이 냅니다. 아무리 전문가여도 강의 녹화하기 전에 한번 해보고 하는게 일반적이지 않나요? 강의 듣는사람 입장에선 매우 신경쓰여요.
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스