IT인을 위한 ELK 통합로그시스템 구축과 활용

IT인을 위한 ELK 통합로그시스템 구축과 활용

(7개의 수강평)

189명의 수강생
정보보안
월25,666원
88,000원
77,000원
3개월 할부시
(12% 할인, 2일 남음)
지식공유자 · 보안프로젝트
42회 수업· 총 11시간 3분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 초급

이 강의는

ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

이런 걸 배울 수 있어요

  • ELK를 활용한 통합로그 시스템 구축
  • Elasticsearch 활용
  • kibana 시각화 활용
  • logstash 활용

ELK 7.x 버전을 실무에 적용하여 분석 데이터, 서버,
개인PC의 로그를 통합적으로 효율적인 관리가 필요하면 이 강의를 추천합니다.

🗒 강의 소개

여러 시스템을 운영하다보면 다양한 로그가 발생하게 됩니다. 시스템의 정상적인 운영 여부 확인, 침해사고 여부를 빠르게 판단하기 위해서는 각 시스템의 로그를 모아서 관리하고, 검색이 쉬어야 하며, 타임 베이스로 시각화가 가능해야 합니다. 무료로 활용할 수 있는 ELK(Elasticsearch, Logstash, Kibana)는 3박자를 모두 갖춘 시스템입니다. 구축하는 방법은 쉬우나, 이를 제대로 활용하기 위해서는 제공되는 기능을 이해해야 합니다.

이 강의에서는 우분투 운영체제 기반에 ELK 통합로그를 구축하는 방법을 입문자도 따라올 수 있게 쉽게 단계적으로 설명하며, Elasticsearch의 검색 방법, Logstash와 파일비트(Filebeat)를 이용한 로그 전달, Kibana를 활용한 여러 시각화 방법을 제시합니다.

이 강의는 7.2 버전을 기준으로 만들어졌으며,
지속적으로 콘텐츠가 업데이트 될 예정입니다. 

🗒 지식공유자 소개

보안프로젝트 - 최일선 기술이사

-보안프로젝트 온라인강사 총괄 최일선 기술이사
-멀티캠퍼스 IT보안 외부 전문 강사
-한컴MDS IT보안, 데이터분석 외부 전문 강사
-케이실드 주니어 외부 전문 강사
-한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자 "
-윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
-"데이터분석 활용" 장기과정 강의
-"유형별 악성코드 분석" 장기과정 강의
-"네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 온라인 강의 등 20여개의 강의 진행

도움 되는 분들

  • ELK 오픈 도구를 실무에 적용할 분
  • 통합로그분석 시스템 이해하고 싶은 분
  • 침해사고 분석 대응 진로를 선택한 분

선수 지식

  • 리눅스 기본 지식
  • 로그 분석 기본 지식

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 42 강의 11시간 3분
섹션 0. 엘라스틱 스택(Elastic Stack) 개요
3 강의 28 : 39
강의자료 및 실습 파일 다운로드
엘라스틱 스택(Elastic Stack) 소개
15 : 26
엘라스틱 스택(Elastic Stack) 사용 사례
13 : 13
섹션 1. 엘라스틱서치(Elasticsearch) 이해와 실습
8 강의 129 : 36
ELK 개요와 설치
18 : 32
엘라스틱서치 CRUD
32 : 23
엘라스틱서치 CRUD 문제와 해설
09 : 54
Batch 프로세스 실행하기
07 : 44
JSON를 이용한 검색 요청
25 : 22
URL을 이용한 검색 요청
09 : 39
엘라스틱서치 검색 문제와 해설
18 : 50
집계 기능 살펴보기
07 : 12
섹션 2. 키바나(KIBANA)를 활용한 시각화
3 강의 74 : 24
KIBANA 시각화 준비하기
20 : 29
시각화할 데이터 매핑하기
22 : 24
Kibana를 활용한 시각화
31 : 31
섹션 3. 로그스태시(Logstash) 활용한 로그 통합
3 강의 63 : 33
로그스태시, 파일비트 개요
20 : 52
로그스태시, 파일비트 설치와 실행
19 : 11
웹서비스 ELK 연동 실습과 시각화
23 : 30
섹션 4. 윈도우 이벤트 통합 로그 Sysmon 활용법과 ELK연동
7 강의 163 : 33
윈도우 준비도를 위한 시스몬 소개
23 : 26
시스몬 설치와 실습문제
22 : 47
시스몬 로깅 설정
20 : 06
시스몬 로깅 설정 실습
21 : 03
시스몬툴즈를 활용한 시스몬 로그 분석
24 : 38
Windows EVTX Samples 분석
31 : 47
윈도우 클라이언트 ELK 연동 실습과 시각화
19 : 46
섹션 5. 도커 컴포즈로 엘라스틱 클러스터 구현하기
4 강의 48 : 58
도커와 컨테이너 왜 필요한지 알고 계신가요!! 첫 번째 이야기
13 : 04
도커와 컨테이너 왜 필요한지 알고 계신가요!! 두 번째 이야기
17 : 17
우분투 도커 컴포즈 설치와 환경 구성
07 : 05
엘라스틱 클러스터 구현하기
11 : 32
섹션 6. 공공데이터를 ELK를 활용하여 시각화 프로젝트
14 강의 154 : 50
파이썬으로 엘라스틱서치 다루기
13 : 59
한국어 형태소 분석기 노리 소개
10 : 53
노리 설치하기
07 : 08
유저가 원하는대로 토크나이징
11 : 45
토큰 필터를 사용한 데이터 삭제와 한자 변환
06 : 51
형태소 분석을 인덱스에 매핑하고 검색하기
06 : 46
국민 청원 데이터 소개와 수동 업로드
08 : 07
국민 청원 데이터 자동으로 업로드하기
19 : 35
국민 청원 데이터에 한글 형태소 분석기 노리 적용하기
15 : 20
국민 청원 데이터 시각화
20 : 25
전국 CCTV 데이터 다운로드 및 업로드
08 : 37
전국 CCTV 데이터 분석 지도 시각화를 위한 geo_point 변환
12 : 53
전국 CCTV 데이터 분석 시각화, 첫번째
전국 CCTV 데이터 분석 시각화, 두번째
12 : 31

공개 일자

2019년 11월 5일 (마지막 업데이트 일자 : 2020년 1월 23일)

수강 후기

4.4
7개의 수강평
default_profile.png
스파이스 6달 전
7버전을 처음 해보는 티를 너무 많이 냅니다. 아무리 전문가여도 강의 녹화하기 전에 한번 해보고 하는게 일반적이지 않나요? 강의 듣는사람 입장에선 매우 신경쓰여요.
default_profile.png
최은영 4달 전
ELK에 대해 하나도 몰랐는데 개념에 대해 잘 설명해 주셨고, 사용법 관련해서도 차근차근 설명해 주셔서 이해하기가 쉬웠습니다~
default_profile.png
황준수 4달 전
ELK 이론만 들었을 땐 실제 프로젝트에 어떻게 적용할지 감이 안 왔는데 실제 공공데이터를 분석하니 어떻게 사용하면 되는지 감이 옵니다. 마지막 강의에서 개인적으로 다른 프로젝트에 어떻게 접목할지 영감을 받았습니다. 추천합니다.
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스