Детальна програма курсу
Модуль 1: Вступ до Elastic Stack та основи установки
- Огляд Elastic Stack: компоненти ELK.
- Варіанти встановлення ELK: локально, в Docker, Kubernetes, Cloud.
Модуль 2: Робота з даними — Logstash, Filebeat, Metricbeat та APM
- Встановлення та конфігурація Elasticsearch, Kibana, Logstash.
- Конфігурація Filebeat для збору логів.
- Налаштування Metricbeat для збору метрик систем.
- Приклади обробки даних з Apache, Syslog через Logstash.
- Встановлення та налаштування Elastic APM (Application Performance Monitoring).
- Приклади Моніторингу додатків з використанням Elastic APM Agent.
Модуль 3: Налаштування Kibana для візуалізації даних
- Створення та налаштування Dashboards.
- Використання Visualization для побудови графіків та діаграм.
- Налаштування пошуку та фільтрації в Kibana.
Модуль 4: Висока доступність та резервне копіювання
- Налаштування високої доступності компонент ELK, приклади розгортання на
- Docker Swarm та Kubernetes.
- Резервне копіювання та відновлення даних.
- Налаштування Fleet Server для централізованого управління агентами.
Модуль 5: Оптимізація Elastic Stack
- Оптимізація налаштувань Elasticsearch для покращення продуктивності.
- Налаштування індексації та пошуку для більш ефективної роботи.
- Використання Kibana Alerts/Actions для автоматизації реагування на події.
- Налаштування Fleet Server для централізованого управління агентами.
Модуль 6: Знайомство з Elastic Defend
- Налаштування інтеграції Elastic Defend.
- Defend: налаштування захисту кінцевих вузлів.
- Вмикання SIEM Rules, робота з інцедентами.
- Інтеграція з іншими платформами кібербезпеки.