> For the complete documentation index, see [llms.txt](https://elastic-korea.gitbook.io/elastic-reference-box/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://elastic-korea.gitbook.io/elastic-reference-box/undefined-5/undefined.md).

# 튜토리얼 가이드 모음집

Elastic Korea는 '[세상의 모든분석'](https://blog.naver.com/olpaemi)를 통해 다양한 튜토리얼 가이드를 제공하고 있습니다.&#x20;

영역별 Tutorial을 확인해보세요. 제목을 클릭하면 가이드로 연결됩니다.[<br>](https://blog.naver.com/olpaemi/221068922550)

{% tabs %}
{% tab title="머신러닝" %}
I [머신러닝으로 시스템의 이상 징후를 자동으로 파악하기](https://blog.naver.com/olpaemi/221068922550)

I [모든 로그들을 패턴 분류해서 비정상적인(Abnormal) 패턴이 있으면 자동으로 식별하기 ](https://m.blog.naver.com/PostView.nhn?blogId=olpaemi\&logNo=222022208742\&targetKeyword=\&targetRecommendationCode=1)\
\
I [DGA Activity를 탐지하는 지도 학습 모델 만들기](https://blog.naver.com/olpaemi/222014409955)

I[ AWS CloudTrail 로그에서 클라우드 보안 위협을 탐지하는 실사례 분석](https://blog.naver.com/olpaemi/222275320054)

I [집계(Aggregation)된 데이터를 머신러닝에서 학습시켜서 다양한 이상패턴(Anomaly)을 발견하는 방법](https://blog.naver.com/olpaemi/221988236867)

I[ 엘라스틱서치의 인덱스를 분석에 적합한 피벗 테이블로 만들기 (1)](https://blog.naver.com/olpaemi/221634955864)\
I [엘라스틱서치의 인덱스를 분석에 적합한 피벗 테이블로 만들기 (2)](https://blog.naver.com/olpaemi/221635737975)
{% endtab %}

{% tab title="옵저버빌러티" %}
I [인프라의 시스템 메트릭 통합하기<br>](https://blog.naver.com/olpaemi/222003142311)\
I [로그, 메트릭 그리고 성능 데이터를 통합해서 MySQL의 통합적인 Observability(관측가능성) 확보하기](https://blog.naver.com/olpaemi/221965907947)

I [파일비트와 AWS 모듈로 클라우드 모니터링 시스템 구축하기 ](https://blog.naver.com/olpaemi/222208822032)

I [아마존 ECS(Elastic Container Service)를 간단히 모니터링하고 분석하는 방법](https://blog.naver.com/olpaemi/222260133555)&#x20;

I [아마존 EKS(Elastic Kubernetes Service)의 로그와 메트릭을 통합하기 ](https://blog.naver.com/olpaemi/222023215576)

I [엘라스틱스택과 Operations(스택드라이버)로 간단하게 구글 클라우드 모니터링 환경 구축하기](https://blog.naver.com/olpaemi/222206599211)

I [쿠버네티스(Kubernetes) 환경에서 Nginx 서버의 로깅, 성능 및 메트릭을 통합해서 모니터링하는 방법 ](https://blog.naver.com/olpaemi/222190974150)

I [엘라스틱스택으로 인프라의 시스템 메트릭을 통합하기 (3)](https://blog.naver.com/olpaemi/222003142311)

{% endtab %}

{% tab title="APM & 로깅" %}
I [엘라스틱서치 RUM Agent로 앱의 실제 사용자가 체감하는 성능 이슈를 모니터링하고 해결하는 방법 ](https://blog.naver.com/olpaemi/221976264938)

I [파이썬(Python) 어플리케이션 로그와 APM 트레이스(Traces)를 연관 분석하는 방법](https://blog.naver.com/olpaemi/221973730638)

I [파이썬(Python) 어플의 구조화 로깅(Structured Logging) 구현하기 ](https://blog.naver.com/olpaemi/221967869387)

I [Elastic APM으로 쿠버네티스(Kubernetes) 환경의 자바 어플리케이션 모니터링하기](https://blog.naver.com/olpaemi/221788820388)

I [엘라스틱서치와 비츠(데이터 수집기)로 #시계열 데이터 분석하기 <br>](https://blog.naver.com/olpaemi/221636862486)
{% endtab %}

{% tab title="보안" %}
I [EQL(Event Query Language)로 시계열 데이터의 복잡한 상관분석을 수행하는 실사례 분석](https://blog.naver.com/olpaemi/222277949382)

I [엘라스틱 SIEM의 데이터소스를 상관분석이 가능한 형태로 수집하기 위한 방법 ](https://blog.naver.com/olpaemi/222000977385)

I [엘라스틱 SIEM에 새로운 데이터소스를 자유롭게 추가하기 ](https://blog.naver.com/olpaemi/221961526660)

I [데이터를 반출하는 시도를 자동으로 탐지하는 보안 레시피 따라가기](https://blog.naver.com/olpaemi/221072848482)

I [엘라스틱서치와 수리카타(suricata)를 연동해서 침입 탐지(IDPS) 및 네트워크 보안 이벤트를 통합하기](https://blog.naver.com/olpaemi/221644974218)

I [엘라스틱 SIEM과 엔드포인트 보안으로 솔라윈즈 공급망 공격(Supply-Chain Attak)을 탐지하는 방법](https://blog.naver.com/olpaemi/222187144243)

I [엘라스틱서치와 머신러닝으로 SIEM의 CEF 데이터를 분석하여 이상 행동하는 프로세스를 자동으로 식별하는 예제 ](https://blog.naver.com/olpaemi/221071502934)
{% endtab %}

{% tab title="검색/분석" %}
I [로그스태시로 Mysql에서 필요한 데이터만 가져와서 검색/분석하고 대시보드 만들기](https://blog.naver.com/olpaemi/221076471642)

I [엘라스틱서치(빅데이터 플랫폼)를 시계열 데이터 스토어로 활용하기 위한 기본 컨셉 (Data Streams)](https://blog.naver.com/olpaemi/222234345558)

I [엘라스틱서치의 조인(Join) 데이터 타입과 조인 쿼리(Joining query)를 이용해서 데이터 분석하기](https://blog.naver.com/olpaemi/221642052297)

I [엘라스틱서치의 Intervals Query를 이용해서 문장 단위의 정교한 검색 결과를 도출하기 ](https://blog.naver.com/olpaemi/222017419120)

I [MySQL의 데이터를 엘라스틱서치와 싱크(sync)해서 빠른 검색과 분석을 하는 방법](https://blog.naver.com/olpaemi/221644176875)

I [엘라스틱서치의 벡터(Vector) 필드와 텐서플로우를 이용한 문서 유사도 검색 ](https://blog.naver.com/olpaemi/221639136195)

I [엘라스틱서치(Elasticsearch)의 적절도(Relevance)를 향상시키는 방법](https://blog.naver.com/olpaemi/222003279473)
{% endtab %}

{% tab title="ELK" %}
I [엘라스틱서치의 Async Search로 하둡의 배치 분석 유스케이스를 통합하기](https://blog.naver.com/olpaemi/221998694138)

I [엘라스틱서치에서 인제스트 노드(Ingest Node)로 데이터를 자유롭게 전처리하는 메커니즘](https://blog.naver.com/olpaemi/222005459201)

{% endtab %}
{% endtabs %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://elastic-korea.gitbook.io/elastic-reference-box/undefined-5/undefined.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.