Kurs Elastic Stack

Elastic Stack, czyli produkty Elasticsearch, Logstash, Kibana, Beats to platforma wykorzystywana na całym świecie. Wykorzystuje się ją na wiele sposobów w tym agregację logów i metryk, analitykę, jako silnik wyszukiwarki i w cyberbezpieczeństwie.

  • Elasticsearch - zaawansowany silnik wyszukiwarki oparty o Apache Lucene
  • Logstash narzędzie do przetwarzania i kolejkowania zdarzeń, logów, danych do i z wielu źródeł
  • Kibana - Interfejs graficzny z zaawansowaną analityką i wizualizacjami
  • Beats zestaw lekkich agentów służących do zbierania danych z hostów
  • Open source forki Elasticsearch to OpenSearch od AWS oraz Open Distro for Elasticsearch
Idę w to!

Ponad 200 lekcji

Ponad 10 godzin materiału video

Otrzymasz specjalny certyfikat potwierdzający ukończenie kursu

Gwarancja satysfakcji
(30 dni na zwrot)

Otrzymasz dostęp do zamkniętej grupy na Discord

Co najmniej 2 spotkania online

Kim jestem?

Maciej Szymczyk

  • Blogger (Wiadro Danych)
  • Specjalista Cybersecurity (Inżynieria Detekcji / SIEM)
  • Inżynier danych / Architekt rozwiązań Big Data
  • Programista
  • Trener
  • Były nauczyciel akademicki na Wojskowej Akademii Technicznej
  • Prelegent

Co dostajesz w ramach kursu?

👌Dowiesz się jak od zera postawić produkcyjny klaster Elasticsearch.

👌 Zapytania w Elasticsearch nie będą Ci straszne.

👌 Dowiesz się jak, co, gdzie i z czym się łączy w architekturze oraz jak administrować Elastic Stack.

👌 Dostęp do platformy z materiałami video, aby uczyć się w swoim tempie.

👌 Dostęp do materiałów, dzięki którym będziesz mógł sprawdzić swój poziom opanowania języka zapytań w Elasticsearch.

👌 Dostęp do zamkniętej grupy na Facebooku i serwera Discord. Masz jakiś problem z zadaniem lub w projekcie? Co dwie głowy to nie jedna 😉.

👌 Dostęp do spotkań LIVE.

👌 Nieograniczony dostęp do kolejnych odsłon kursu. W planie jest m.in  rozszerzenie kursu o lekcje związane z Elastic Fleet, APM, Ansible, wykorzystanie Python'a, Spark'a i wiele innych

👌Aktualizacja materiałów do wersji 9.0.0 🔥

Kto skorzysta z tego kursu?

💥 Administratorzy, którzy chcą monitorować zarządzane systemy i aplikacje.

💥 Programiści, którym zależy na widoczności tego co się dzieje w ich aplikacjach.

💥 Programiści, którzy potrzebują zaawansowanej wyszukiwarki.

💥 Analitycy, którzy chcą skorzystać z analityki w czasie rzeczywistym.

💥 Bezpiecznicy, którzy chcą monitorować systemy z jednego miejsca i potrzebują rozwiązania typu SIEM.

🎈 Zaufało mi już ponad 200 osób

A jak mi się nie spodoba?

Masz 30 dniową gwarancję satysfakcji. Po prostu odezwij się, a zwrócę Ci pieniądze.

Przykładowe lekcje

FAQ

Jakie są wymagania sprzętowe?

Do zabawy z Elastic Stack wystarczy Ci laptop obsługującym maszyny wirtualne. Najlepiej 8 GB RAM i więcej. Podczas kursu dowiesz się jak postawić takie środowisko.

Jak długo będę miał dostęp do kursu?

Jeden rok (12 miesięcy) od zakupu. 

Jak wygląda ten kurs?

Dostaniesz dostęp do platformy z lekcjami w formie wideo. Tempo zależy od Ciebie.

Czy wystawiam faktury?

Zamawiając kurs dostaniesz fakturę proforma, a po zakupie fakturę. NIe jestem VAT"owcem, więc brutto=netto.

Chcę by pracodawca kupił mi kurs.

Są dwa rozwiązania:
1. Kupując kurs z opcją przelewu dostaniesz fakturę proforma.
2. Kupujesz kurs, a gdy pracodawca nadrobi to zwrócę Ci pieniądze.

Czy będę mieć dostęp od razu do całego kursu?

Tak.

Reprezentuję firmę. Chce kupić hurtem N dostępów dla moich pracowników. Czy każdy musi 'wyklikać' zakup?

Napisz do mnie maila (maciej@wiadrodanych.pl), a wyśle Ci jedną, zbiorczą fakturę.


    Agenda

    Kurs jest podzielony na tygodniowe moduły. W przyszłości tematów będzie jeszcze więcej. Pierwszym w kolejce jest Elastic SIEM

    Moduł 1

    Wstęp

    • Przywitanie
    • Jak studiować ten kurs?
    • Co to jest Elastic Stack?
    • Zasada działania
    • Planowanie klastra
    • Scenariusz: wyszukiwarka
    • Scenariusz: analityk
    • Scenariusz: agregacja logówi  metryk
    • Scenariusz Elastic jako SIEM (Cyberbezpieczeństwo)
    • Licencjonowanie
    • Praca domowa

    Moduł 2

    Instalacja

    • Przywitanie
    • Konfiguracja środowiska
    • Instalacja pojedynczej instancji Elasticsearch
    • Instalacja lokalnego 3 nodowego klastra Elasticserach
    • Instalacja Kibana
    • Elasticserach + Kibana w Docker Compose
    • Wstęp do Kibana
    • _cat API
    • Przydasie
    • A jak mi umrze Kibana?
    • Jaki sprzęt?
    • Praca domowa
    • Instalacja Elasticsearch + Kibana (8.x)
    • Dodanie nowego węzła (8.x)

    Moduł 3

    Podstawowe operacje

    • Przywitanie
    • Zarządzanie dokumentami
    • Typy danych
    • Dynamiczny mapping
    • Aktualizacja mappingu
    • Eksplozja mappingu
    • Aktualizacja dokumentu
    • Update By Query
    • Mechanizm współbieżności
    • Bulk API
    • Praca domowa

    Moduł 4

    Administracja

    • Przywitanie
    • Reindex API
    • Aliasy
    • Alokacja shardów
    • Template
    • Rollover
    • Index Lifefycle Management
    • Force merge
    • Refresh API
    • Pipeline
    • Rekomendacje
    • Template ECS dla leniwych
    • Zmiana template w ILM
    • Praca domowa

    Moduł 5

    Wyszukiwanie

    • Wstęp
    • Term/Exists Query
    • Ids/Range Query
    • Fuzzy/Prefix/Wildcard/Regexp Query
    • SQL Query
    • Geo Queries
    • Function Score
    • Full Text Queries
    • Match Query
    • Match Phrase Query
    • Multi Match Query
    • Query String Query
    • Bool Query
    • Cache zapytań

    Moduł 6

    Agregatory Joiny Agregacje

    • Analizatory
    • Keyword
    • _soruce
    • Filtry znaków
    • Stemming
    • Search as you type
    • Tablice i nested
    • Relacja parent child
    • Terms lookup
    • Metrics aggregations
    • Bucket aggregations
    • Terms aggregation
    • Range aggregation
    • Histogram aggregation
    • Agregacje w agregacjach
    • Filter aggregation
    • Significant terms
    • Pipeline aggregations

    Moduł 7

    Security

    • Wstęp
    • Zabezpieczenie wewnętrznej komunikacji
    • Utworzenie certyfikatów
    • Zabezpieczenie klastra
    • Zabezpieczenie HTTP
    • Podłączenie Kibany
    • Kibana RBAC
    • Zabezpieczenie Kibany
    • Praca domowa

    Moduł 8

    Logstash

    • Wstęp
    • Przygotowanie środowiska
    • Wstęp do Logstash - input http i filtry
    • Filtry date, dns, geoip, cidr
    • Grok
    • Parsowanie plików CSV
    • Parsowanie plików CSV + ILM
    • Pipeline'y i configi
    • Parsowanie plików CSV + ILM + serwis
    • Logstash pipelines
    • Syslog, UDP, CEF
    • Input Twitter
    • Architektura
    • JDBC
    • Przykład: FireEye HX
    • Praca domowa

    Moduł 9

    Beats

    • Wstęp
    • Monitoring
    • Metricbeat
    • FIleneat
    • Heartbeat
    • Winlogbeat
    • Auditbeat
    • Packetbeat
    • FIleneat + Logstash
    • Jeden beats, dwa indeksy 🤔

    Moduł 10

    Kibana

    • Przygotowanie pipeline, template, ILM
    • Scripted fields
    • Lens - Donut
    • Lens - Treemap
    • Tag Cloud
    • TSVB
    • Discovery w Dashboardzie
    • Lens - Percentage Bar
    • Nawigacja i filtry
    • Line
    • Timelion
    • Generowanie CSV
    • Migracja dashboardó
    • Kibana alerts

    Moduł 11

    Upgrade klastra

    • Wstęp
    • Utworzenie snapshot’a
    • Przywrócenie snapshot’a
    • Trzy sposoby na upgrade klastra
    • Na co warto zwrócić uwagę
    • Metoda rolling restart

    Moduł 12

    Elastic SIEM

    • Przywitanie
    • Wstęp
    • Źródła danych
    • Przygotowanie środowiska
    • Instalacja Winlogbeat i Sysmon
    • Instalacja Auditbeat i Filebeat
    • Instalacja Packetbeat
    • Security module i threat intel (w montażu)
    • Hosts
    • Network
    • Reguły
    • Timeline
    • Cases
    • EQL (wkrótce)
    • Sondy sieciowe (Zeek, Suricata, Arkime) (wkrótce)
    • Praca domowa (wkrótce)

    Moduł 13

    Elastic Fleet

    • Architektura Elastic Fleet
    • Porządek w certyfikatach
    • Fleet Server
    • Elastic Agent - Linux
    • Elastic Agent - Windows
    • osquery
    • Custom logs
    • Endpoint Security
    Idę w to!
    .