Kurs Elastic Stack

Elastic Stack, czyli produkty Elasticsearch, Logstash, Kibana, Beats to platforma wykorzystywana na całym świecie. Wykorzystuje się ją na wiele sposobów w tym agregację logów i metryk, analitykę, jako silnik wyszukiwarki i w cyberbezpieczeństwie.

  • Elasticsearch - zaawansowany silnik wyszukiwarki oparty o Apache Lucene
  • Logstash narzędzie do przetwarzania i kolejkowania zdarzeń, logów, danych do i z wielu źródeł
  • Kibana - Interfejs graficzny z zaawansowaną analityką i wizualizacjami
  • Beats zestaw lekkich agentów służących do zbierania danych z hostów
  • Open source forki Elasticsearch to OpenSearch od AWS oraz Open Distro for Elasticsearch

Ponad 200 lekcji

Ponad 10 godzin materiału video

Otrzymasz specjalny certyfikat potwierdzający ukończenie kursu

Gwarancja satysfakcji
(30 dni na zwrot)

Otrzymasz dostęp do zamkniętej grupy na FB
oraz Discord

Co najmniej 2 spotkania online

Kim jestem?

Maciej Szymczyk

  • Blogger (Wiadro Danych)
  • Inżynier danych / Architekt rozwiązań Big Data
  • Programista
  • Specjalista w dziedzinie Cyberbezpieczeństwa (SIEM)
  • Trener
  • Nauczyciel akademicki na Wojskowej Akademii Technicznej
  • Prelegent

Co dostajesz w ramach kursu?

👌Dowiesz się jak od zera postawić produkcyjny klaster Elasticsearch.

👌 Zapytania w Elasticsearch nie będą Ci straszne.

👌 Dowiesz się jak, co, gdzie i z czym się łączy w architekturze oraz jak administrować Elastic Stack.

👌 Dostęp do platformy z materiałami video, aby uczyć się w swoim tempie.

👌 Dostęp do materiałów, dzięki którym będziesz mógł sprawdzić swój poziom opanowania języka zapytań w Elasticsearch.

👌 Dostęp do zamkniętej grupy na Facebooku i serwera Discord. Masz jakiś problem z zadaniem lub w projekcie? Co dwie głowy to nie jedna 😉.

👌 Dostęp do spotkań LIVE.

👌 Nieograniczony dostęp do kolejnych odsłon kursu. W planie jest m.in  rozszerzenie kursu o lekcje związane z Elastic Fleet, APM, Ansible, wykorzystanie Python'a, Spark'a i wiele innych

👌Aktualizacja materiałów do wersji 8.0.0 🔥

Kto skorzysta z tego kursu?

💥 Administratorzy, którzy chcą monitorować zarządzane systemy i aplikacje.

💥 Programiści, którym zależy na widoczności tego co się dzieje w ich aplikacjach.

💥 Programiści, którzy potrzebują zaawansowanej wyszukiwarki.

💥 Analitycy, którzy chcą skorzystać z analityki w czasie rzeczywistym.

💥 Bezpiecznicy, którzy chcą monitorować systemy z jednego miejsca i potrzebują rozwiązania typu SIEM.

🎈 Zaufało mi już ponad 200 osób

A jak mi się nie spodoba?

Masz 30 dniową gwarancję satysfakcji. Po prostu odezwij się, a zwrócę Ci pieniądze.

Przykładowe lekcje

FAQ

Jakie są wymagania sprzętowe?

Do zabawy z Elastic Stack wystarczy Ci laptop obsługującym maszyny wirtualne. Najlepiej 8 GB RAM i więcej. Podczas kursu dowiesz się jak postawić takie środowisko.

Jak długo będę miał dostęp do kursu?

W tym oknie sprzedażowym - bezterminowy

Jak wygląda ten kurs?

Dostaniesz dostęp do platformy z lekcjami w formie wideo. Tempo zależy od Ciebie.

Czy wystawiam faktury?

Zamawiając kurs dostaniesz fakturę proforma, a po zakupie fakturę. NIe jestem VAT"owcem, więc brutto=netto.

Chcę by pracodawca kupił mi kurs. Do końca sprzedaży się nie wyrobie :-(

Są dwa rozwiązania:
1. Kupując kurs z opcją przelewu dostaniesz fakturę proforma. W piątek zamyka się okno, ale płatność może wpaść później. Daj mi znać bym się nie martwił :-)
2. Kupujesz kurs, a gdy pracodawca nadrobi to zwrócę Ci pieniądze.

Czy będzie można kupić kurs w przyszłości?

Tak. Nie wiem jeszcze kiedy, ale cena może wzrosnąć.

Czy będę mieć dostęp od razu do całego kursu?

Tak.

Reprezentuję firmę. Chce kupić hurtem N dostępów dla moich pracowników. Czy każdy musi 'wyklikać' zakup?

Napisz do mnie maila (maciej@wiadrodanych.pl), a wyśle Ci jedną, zbiorczą fakturę.


    Agenda

    Kurs jest podzielony na tygodniowe moduły. W przyszłości tematów będzie jeszcze więcej. Pierwszym w kolejce jest Elastic SIEM

    Moduł 1

    Wstęp

    • Przywitanie
    • Jak studiować ten kurs?
    • Co to jest Elastic Stack?
    • Zasada działania
    • Planowanie klastra
    • Scenariusz: wyszukiwarka
    • Scenariusz: analityk
    • Scenariusz: agregacja logówi  metryk
    • Scenariusz Elastic jako SIEM (Cyberbezpieczeństwo)
    • Licencjonowanie
    • Praca domowa

    Moduł 2

    Instalacja

    • Przywitanie
    • Konfiguracja środowiska
    • Instalacja pojedynczej instancji Elasticsearch
    • Instalacja lokalnego 3 nodowego klastra Elasticserach
    • Instalacja Kibana
    • Elasticserach + Kibana w Docker Compose
    • Wstęp do Kibana
    • _cat API
    • Przydasie
    • A jak mi umrze Kibana?
    • Jaki sprzęt?
    • Praca domowa
    • Instalacja Elasticsearch + Kibana (8.x)
    • Dodanie nowego węzła (8.x)

    Moduł 3

    Podstawowe operacje

    • Przywitanie
    • Zarządzanie dokumentami
    • Typy danych
    • Dynamiczny mapping
    • Aktualizacja mappingu
    • Eksplozja mappingu
    • Aktualizacja dokumentu
    • Update By Query
    • Mechanizm współbieżności
    • Bulk API
    • Praca domowa

    Moduł 4

    Administracja

    • Przywitanie
    • Reindex API
    • Aliasy
    • Alokacja shardów
    • Template
    • Rollover
    • Index Lifefycle Management
    • Force merge
    • Refresh API
    • Pipeline
    • Rekomendacje
    • Template ECS dla leniwych
    • Zmiana template w ILM
    • Praca domowa

    Moduł 5

    Wyszukiwanie

    • Wstęp
    • Term/Exists Query
    • Ids/Range Query
    • Fuzzy/Prefix/Wildcard/Regexp Query
    • SQL Query
    • Geo Queries
    • Function Score
    • Full Text Queries
    • Match Query
    • Match Phrase Query
    • Multi Match Query
    • Query String Query
    • Bool Query
    • Cache zapytań

    Moduł 6

    Agregatory Joiny Agregacje

    • Analizatory
    • Keyword
    • _soruce
    • Filtry znaków
    • Stemming
    • Search as you type
    • Tablice i nested
    • Relacja parent child
    • Terms lookup
    • Metrics aggregations
    • Bucket aggregations
    • Terms aggregation
    • Range aggregation
    • Histogram aggregation
    • Agregacje w agregacjach
    • Filter aggregation
    • Significant terms
    • Pipeline aggregations

    Moduł 7

    Security

    • Wstęp
    • Zabezpieczenie wewnętrznej komunikacji
    • Utworzenie certyfikatów
    • Zabezpieczenie klastra
    • Zabezpieczenie HTTP
    • Podłączenie Kibany
    • Kibana RBAC
    • Zabezpieczenie Kibany
    • Praca domowa

    Moduł 8

    Logstash

    • Wstęp
    • Przygotowanie środowiska
    • Wstęp do Logstash - input http i filtry
    • Filtry date, dns, geoip, cidr
    • Grok
    • Parsowanie plików CSV
    • Parsowanie plików CSV + ILM
    • Pipeline'y i configi
    • Parsowanie plików CSV + ILM + serwis
    • Logstash pipelines
    • Syslog, UDP, CEF
    • Input Twitter
    • Architektura
    • JDBC
    • Przykład: FireEye HX
    • Praca domowa

    Moduł 9

    Beats

    • Wstęp
    • Monitoring
    • Metricbeat
    • FIleneat
    • Heartbeat
    • Winlogbeat
    • Auditbeat
    • Packetbeat
    • FIleneat + Logstash
    • Jeden beats, dwa indeksy 🤔

    Moduł 10

    Kibana

    • Przygotowanie pipeline, template, ILM
    • Scripted fields
    • Lens - Donut
    • Lens - Treemap
    • Tag Cloud
    • TSVB
    • Discovery w Dashboardzie
    • Lens - Percentage Bar
    • Nawigacja i filtry
    • Line
    • Timelion
    • Generowanie CSV
    • Migracja dashboardó
    • Kibana alerts

    Moduł 11

    Upgrade klastra

    • Wstęp
    • Utworzenie snapshot’a
    • Przywrócenie snapshot’a
    • Trzy sposoby na upgrade klastra
    • Na co warto zwrócić uwagę
    • Metoda rolling restart

    Moduł 12

    Elastic SIEM

    • Przywitanie
    • Wstęp
    • Źródła danych
    • Przygotowanie środowiska
    • Instalacja Winlogbeat i Sysmon
    • Instalacja Auditbeat i Filebeat
    • Instalacja Packetbeat
    • Security module i threat intel (w montażu)
    • Hosts
    • Network
    • Reguły
    • Timeline
    • Cases
    • EQL (wkrótce)
    • Sondy sieciowe (Zeek, Suricata, Arkime) (wkrótce)
    • Praca domowa (wkrótce)

    Moduł 13

    Elastic Fleet

    • Architektura Elastic Fleet
    • Porządek w certyfikatach
    • Fleet Server
    • Elastic Agent - Linux
    • Elastic Agent - Windows
    • osquery
    • Custom logs
    • Endpoint Security
    .