네트워크 보안 엔지니어를 위한 엘라스틱 강좌 - 설계

연구소에서 Elastic을 검색엔진은 물론이고 제품에서 DB 대신 사용하고 있습니다.

엔지니어는 Elastic을  개발자의 도구로 생각해서 사용하기 어렵게 생각하기도 하고, 처음부터 관심을 갖지 않는 경우가 있습니다.

Elastic Stack에 포함된 Kibana를 활용하면 데이터를 분석하기가 쉽습니다. 개발능력이 없어도 분석할 수 있습니다. 기존에 데이터를 분석하려면 개발자의 도움이 필요했지만 Elastic Stack을 활용하면 엔지니어 스스로 유용한 정보를 찾을 수 있습니다.

그래서

엔지니어, 특히 서버 사용에 익숙하지 않은 네트워크 엔지니어와 보안 엔지니어를 위해서 강좌를 준비하고 있습니다.

블로그가 처음입니다. 글쓰는 능력도 elastic 강좌 기간 내에 좋아지기를 기대하고 있습니다.

1. Elastic 교육 for Engineer/Sales/경영(데이터를 많이 다룸)

창구는 무엇으로 할까? 로그인없이 댓글 쓸 수 있는 블로그(사내전용)

• 목적: Engineer에게 Elastic 활용방법 전파
• 목표:

1) elastic이 무엇인지 알게 한다

2) elastic으로 무엇을 할 수 있는 지 알게 한다

• 교육시간: 매주 기술얼리버드 후 30분
• 주강사: 000 연구원

2. 교육일정 -> 처음 생각 -> 참석자/피드백 위주로 수정 보완

3. 첫 날 소개

3-1) elastic이 무엇인지 10분

3-2) elastic으로 무엇을 할 수 있는지 10분

3-3) 의견 수렴/질문 답변 10분

4. 예상 강좌순서

acorn+PACKT 의 키바나 5.0 배우기 도서를 참고했습니다.

실제 강좌는 실무위주로 대부분 변경할 예정입니다.

01. Elastic Stack

• Elastic Stack 이란 무엇인가?
  
• Elastic으로 무엇을 할 수 있는가?

네트워크 보안 엔지니어를 위한 엘라스틱 강좌 - 1 로 진행

02. Elastic Stack 설치 및 사용

• Elastic Stack 설치
• 데이터 입력(metricbeat 사용)
• Kibana 사용해보기
  

03. X-pack 설치

• X-pack 소개
• X-pack 설치 및 활용
  

04. Kibana 활용_1: 연관검색

• Search 만들기
• Visualize 만들기
• Dashboard 만들기
• 파리의 교통사고 데이터를 통해 연관검색 소개
  

05. Kibana 활용_2: 로그분석

• 데이터 입력(샘플 데이터 제공, snapshot 활용)
• 대시보드 가져오기(Kibana의 export&import)
• 대시보드 이해하기
  

06. Kibana 활용_3: 시스템 모니터링

• metricbeat 란?
• metricbeat 설치 및 실행
• metricbeat 대시보드 가져오기
• 타임라이온 사용
  

07. Kibana 활용_4: 그래프

• 그래프 표현 방법
• 사용 예제

위 내용 이외에도 궁금한 부분이 있다거나, '이런 관점에서 진행해주면 좋겠다'와 같은 의견이 있으시면 아래에 코멘트를 남겨 주세요^^