튜토리얼 가이드 모음집

Elastic Korea는 '세상의 모든분석'를 통해 다양한 튜토리얼 가이드를 제공하고 있습니다.

영역별 Tutorial을 확인해보세요. 제목을 클릭하면 가이드로 연결됩니다.

머신러닝

I 머신러닝으로 시스템의 이상 징후를 자동으로 파악하기

I 모든 로그들을 패턴 분류해서 비정상적인(Abnormal) 패턴이 있으면 자동으로 식별하기 I DGA Activity를 탐지하는 지도 학습 모델 만들기

I AWS CloudTrail 로그에서 클라우드 보안 위협을 탐지하는 실사례 분석

I 집계(Aggregation)된 데이터를 머신러닝에서 학습시켜서 다양한 이상패턴(Anomaly)을 발견하는 방법

I 엘라스틱서치의 인덱스를 분석에 적합한 피벗 테이블로 만들기 (1) I 엘라스틱서치의 인덱스를 분석에 적합한 피벗 테이블로 만들기 (2)

옵저버빌러티

I 인프라의 시스템 메트릭 통합하기 I 로그, 메트릭 그리고 성능 데이터를 통합해서 MySQL의 통합적인 Observability(관측가능성) 확보하기

I 파일비트와 AWS 모듈로 클라우드 모니터링 시스템 구축하기

I 아마존 ECS(Elastic Container Service)를 간단히 모니터링하고 분석하는 방법

I 아마존 EKS(Elastic Kubernetes Service)의 로그와 메트릭을 통합하기

I 엘라스틱스택과 Operations(스택드라이버)로 간단하게 구글 클라우드 모니터링 환경 구축하기

I 쿠버네티스(Kubernetes) 환경에서 Nginx 서버의 로깅, 성능 및 메트릭을 통합해서 모니터링하는 방법

I 엘라스틱스택으로 인프라의 시스템 메트릭을 통합하기 (3)

APM & 로깅

I 엘라스틱서치 RUM Agent로 앱의 실제 사용자가 체감하는 성능 이슈를 모니터링하고 해결하는 방법

I 파이썬(Python) 어플리케이션 로그와 APM 트레이스(Traces)를 연관 분석하는 방법

I 파이썬(Python) 어플의 구조화 로깅(Structured Logging) 구현하기

I Elastic APM으로 쿠버네티스(Kubernetes) 환경의 자바 어플리케이션 모니터링하기

I 엘라스틱서치와 비츠(데이터 수집기)로 #시계열 데이터 분석하기

보안

I EQL(Event Query Language)로 시계열 데이터의 복잡한 상관분석을 수행하는 실사례 분석

I 엘라스틱 SIEM의 데이터소스를 상관분석이 가능한 형태로 수집하기 위한 방법

I 엘라스틱 SIEM에 새로운 데이터소스를 자유롭게 추가하기

I 데이터를 반출하는 시도를 자동으로 탐지하는 보안 레시피 따라가기

I 엘라스틱서치와 수리카타(suricata)를 연동해서 침입 탐지(IDPS) 및 네트워크 보안 이벤트를 통합하기

I 엘라스틱 SIEM과 엔드포인트 보안으로 솔라윈즈 공급망 공격(Supply-Chain Attak)을 탐지하는 방법

I 엘라스틱서치와 머신러닝으로 SIEM의 CEF 데이터를 분석하여 이상 행동하는 프로세스를 자동으로 식별하는 예제

검색/분석

I 로그스태시로 Mysql에서 필요한 데이터만 가져와서 검색/분석하고 대시보드 만들기

I 엘라스틱서치(빅데이터 플랫폼)를 시계열 데이터 스토어로 활용하기 위한 기본 컨셉 (Data Streams)

I 엘라스틱서치의 조인(Join) 데이터 타입과 조인 쿼리(Joining query)를 이용해서 데이터 분석하기

I 엘라스틱서치의 Intervals Query를 이용해서 문장 단위의 정교한 검색 결과를 도출하기

I MySQL의 데이터를 엘라스틱서치와 싱크(sync)해서 빠른 검색과 분석을 하는 방법

I 엘라스틱서치의 벡터(Vector) 필드와 텐서플로우를 이용한 문서 유사도 검색

I 엘라스틱서치(Elasticsearch)의 적절도(Relevance)를 향상시키는 방법

ELK

I 엘라스틱서치의 Async Search로 하둡의 배치 분석 유스케이스를 통합하기

I 엘라스틱서치에서 인제스트 노드(Ingest Node)로 데이터를 자유롭게 전처리하는 메커니즘