시작하세요! 엘라스틱 스택 8 (엘라스틱서치, 키바나, 비츠, 로그스태시를 활용한 강력하고 확장 가능한 데이터 플랫폼 구축)

시작하세요! 엘라스틱 스택 8 (엘라스틱서치, 키바나, 비츠, 로그스태시를 활용한 강력하고 확장 가능한 데이터 플랫폼 구축)

$32.00
Ask a Question
Vendor: 위키북스 - 아스자드 아틱
Type: 자료분석/빅데이터
SKU: 9791158394066
Categories: ALL BOOKS
Tags: 시작하세요엘라스틱스택8엘라스틱서치키바나비츠로그스태시를활용한강력하고확장가능한데이터플랫폼구축 컴퓨터/IT_전산통계/해석
Description
엘라스틱 스택으로 솔루션을 구현할 수 있도록 최신 모범 사례를 정리했습니다!
이 책에서는 먼저 엘라스틱 스택을 활용할 수 있는 솔루션에 대한 전문적인 설명과 함께 엘라스틱 스택을 소개합니다. 그러고 나서 엘라스틱 스택의 핵심 컴포넌트를 알아보고 각 컴포넌트가 수행하는 역할에 대해 자세히 설명합니다. 마지막으로 엘라스틱 스택을 기반으로 하는 세 가지 주요 유스케이스를 살펴봅니다. 엘라스틱 스택으로 대규모의 복잡한 IT 환경을 모니터링하고 관찰하는 방법을 배우고 환경 전반에서 보안 위협을 탐지하고 방지하며 대응하는 방법을 알아봅니다. 그리고 엘라스틱 스택을 성공적으로 배포하는 데 필요한 아키텍처 모범 사례를 강조하는 것으로 마무리합니다.
이 책을 다 읽고 나면 엘라스틱 스택을 구현하고, 이를 통해 엘라스틱 스택의 가치를 최대한 이끌어낼 수 있을 것입니다.

★ 이 책에서 다루는 내용 ★

◎ 다양한 아키텍처 패턴에 맞게 여러 노드 유형으로 엘라스틱서치 클러스터를 구성합니다.
◎ 로그스태시, 비츠, 엘라스틱 에이전트를 활용하여 다양한 데이터 소스를 엘라스틱서치로 인제스트합니다.
◎ 키바나를 기반으로 데이터 시각화, 대시보드, 머신러닝 작업, 경보와 같은 유스케이스를 구현합니다.
◎ 엘라스틱 스택을 사용해 데이터를 기반으로 한 강력한 검색 경험을 설계합니다.
◎ 조직을 안전하게 보호하고 엘라스틱 SIEM과 엔드포인트 보안 기능이 어떻게 도움이 되는지 알아봅니다.
◎ 복잡한 요구 사항을 수용하는 데 필요한 일반적인 아키텍처 고려 사항을 자세히 살펴봅니다.
저자

아스자드아틱

AsjadAthick
아스자드아틱은클라우드환경에서엔터프라이즈급솔루션을설계한경험이있는엘라스틱의보안전문가다.그는제대로된도구를사용하는것이목표를달성하는데도움이된다고믿는다.엘라스틱에근무하면서호주와뉴질랜드의여러고객과협력해고객의환경을이해하고강력한위협탐지와예방,대응기능을구축할수있게지원하는일을한다.그전에는통신분야에서분석가들이알려지지않은사이버위협을식별하고상황을파악하는데도움이되는보안기능을구축했다.애플리케이션개발과기술컨설팅분야에서쌓은경력을바탕으로호주전역의다양한중소기업및스타트업조직과함께일하고있다.

목차

[1부]핵심컴포넌트

▣01장:엘라스틱스택소개
엘라스틱스택개요
___엘라스틱스택의진화
라이선스에대한참고사항
엘라스틱서치란?
___엘라스틱서치를사용하는경우
___엘라스틱서치아키텍처의특징
___엘라스틱서치의한계
키바나소개
데이터수집과인제스트
___비츠를활용해환경전반에서데이터수집하기
___로그스태시를활용한중앙집중식데이터추출,변환,로드
___비츠와로그스태시중어떤것을사용할지결정하기
엘라스틱스택실행
___독립실행형디플로이먼트
___엘라스틱클라우드
엘라스틱스택에구축된솔루션
___EnterpriseSearch
___Security
___Observability
요약

▣02장:엘라스틱스택설치와실행
기술요구사항
엘라스틱스택의수동설치
___리눅스에설치하기
설치자동화
___앤서블을활용한자동화
엘라스틱클라우드엔터프라이즈(ECE)를활용한오케스트레이션
___ECE아키텍처
___프락시
___ECE설치크기
___ECE설치
___ECE에서디플로이먼트생성
쿠버네티스에서실행하기
실습환경구성
요약

[2부]엘라스틱스택활용

▣03장:데이터색인과검색
기술요구사항
엘라스틱서치인덱스의내부구조
___인덱스내부
엘라스틱서치노드
___마스터후보노드
___투표전용노드
___데이터노드
___인제스트노드
___코디네이터노드
___머신러닝노드
___엘라스틱서치클러스터
데이터검색
___샘플로그색인
___데이터에쿼리실행
요약

▣04장:엘라스틱서치에서의데이터분석과관리
기술요구사항
집계를사용해데이터에서통찰력얻기
시계열데이터의수명주기관리
___시간경과에따른데이터의유용성
인덱스수명주기관리
___데이터스트림을사용해시계열데이터관리
인제스트파이프라인을이용한수신데이터가공
___인제스트파이프라인의일반적인유스케이스
워처로데이터변경에대응하기
___워처시작하기
___워처의일반적인유스케이스
요약

▣05장:엘라스틱서치에서의머신러닝작업실행
기술요구사항
엘라스틱서치에서머신러닝실행의가치
머신러닝작업을위한데이터준비
___머신러닝개념
시계열데이터로부터이상징후탐지
___애플리케이션로그에서비정상적인이벤트비율조사
___비정상적인데이터전송볼륨조사
___모집단에대한소스IP주소의동작비교
데이터분류
___분류를사용해악의적으로조작된요청예측
머신러닝을사용해들어오는데이터추론
요약

▣06장:비츠를이용한데이터수집과전송
기술요구사항
비츠에이전트소개
파일비트를이용한로그수집
메트릭비트를이용한시스템과애플리케이션메트릭모니터링
오딧비트를이용한OS감사데이터모니터링
하트비트를이용한서비스가동시간과가용성모니터링
패킷비트를이용한네트워크트래픽데이터수집
요약

▣07장:로그스태시를이용한데이터추출,변환및로드
기술요구사항
로그스태시소개
___로그스태시의작동방식이해하기
___로그스태시인스턴스구성
___첫번째파이프라인실행
실제데이터처리를위한파이프라인
___CSV파일에서엘라스틱서치로데이터로드
___Syslog데이터소스구문분석
___콘텍스트데이터로이벤트보강하기
___이벤트스트림을단일이벤트로집계하기
___로그스태시를사용해파일비트로수집된사용자정의로그처리
요약

▣08장:키바나에서의데이터상호작용
기술요구사항
키바나시작과실행
___키바나의솔루션
___키바나데이터뷰
대시보드를이용한데이터시각화
캔버스로데이터기반프레젠테이션만들기
맵스를사용해지리공간데이터세트작업하기
데이터변경에경보로대응하기
___경보의구조
___경보규칙생성
요약

▣09장:엘라스틱에이전트를통한데이터온보딩관리
기술요구사항
새로운데이터소스를온보딩할때해결해야할과제들
___단일에이전트를사용한통합데이터수집
Fleet을통한대규모엘라스틱에이전트관리
___에이전트정책과통합
환경설정
___Fleet용엘라스틱서치디플로이먼트준비
___에이전트를관리하는Fleet서버설정
___엘라스틱에이전트를사용해웹서버에서데이터수집하기
___통합을사용해데이터수집
요약

[3부]엘라스틱스택을활용한솔루션구축

▣10장:엘라스틱스택을활용한검색경험구축
기술요구사항
___전문검색소개
___검색을위한텍스트분석
___검색실행
검색경험개선을위한기능구현
검색어자동완성
___쿼리에대한검색어제안
___필터를사용해검색결과범위좁히기
___대량의결과세트를페이지단위로나누기
___검색결과정렬
___모든기능을통합해서레시피검색기능구현
요약

▣11장:엘라스틱스택을활용한애플리케이션과인프라관측
기술요구사항
가관측성소개
___메트릭
___로그
___추적
___합성모니터링과실제사용자모니터링
환경관측
___인프라수준가시성
___플랫폼수준가시성
___호스트와운영체제수준의가시성
___소프트웨어워크로드모니터링
___가관측성데이터를위해즉시사용할수있는콘텐츠활용
애플리케이션성능계측
___코드를계측하기위한APM구성
요약

▣12장:엘라스틱스택을활용한보안위협탐지와대응
기술요구사항
조직을보호하기위한보안기능구축
___기밀성
___무결성
가용성
SOC를위한SIEM구축
___다양한호스트와소스시스템에서데이터수집
___거의실시간으로보안위협모니터링과탐지
___분석담당자가공동으로작업하고조사할수있게허용
___위협인텔리전스와데이터보강기능을적용해서경보상황파악
___팀이환경에서적대적인행위를찾을수있게지원
___경보,통합,대응조치제공
___적절한데이터보존기간동안데이터볼륨에따라손쉽게확장
SOC에서엔드포인트탐지와대응활용
___악성소프트웨어
___랜섬웨어
___메모리위협
___악의적인행동
요약

▣13장:엘라스틱스택에서워크로드설계
엘라스틱스택에서워크로드설계
___고가용성을위한설계
___데이터에따른워크로드확장
___재해로부터워크로드복구
___엘라스틱스택에서워크로드보호
복잡한요구사항을처리하는아키텍처
___서로다른엘라스틱서치디플로이먼트전반에서검색연합
___엘라스틱서치디플로이먼트간의데이터복제
___계층형데이터아키텍처를사용한디플로이먼트
엘라스틱스택의성공적인디플로이먼트구현
요약

출판사 서평