Wstęp

Szkolenie dla użytkowników końcowych i administratorów merytorycznych SIO II.
pt. „Szkolenie w zakresie obsługi modułu audytu zaoferowanego oprogramowania dla użytkowników końcowych
z pionu ochrony informacji niejawnych”.

Prowadzący: Tomasz Fortuna/Adam Skarżyński

Cel szkolenia:
Szkolenie jest dedykowane administratorom systemów, którzy chcą wykorzystać Elasticsearch, Logstash oraz Kibanę do monitoringu bezpieczeństwa. Główne cele szkolenia to :
  – Przedstawienie ogólnych zasad działania bazy Elasticsearch;
  – Omówienie mechanizmów zarządzania i monitorowania bazy;
  – Przeprowadzenie warsztatu z podłączania systemów Linux do monitoringu;
  – Przeprowadzenie warsztatu z wizualizowania danych w bazie Elasticsearch za pomocą Kibany.

Zakres tematyczny:
Omówienie instalacji ELK
  – Omówienie instalacji, na której pracujemy;
  – Omówienie jak można postawić instancję do testów.

Demonstracja: Interfejs restowy ES
  – Interfejs „cat”, dostęp za pomocą curl;
  – Odpytywanie stanu bazy, węzłów, stanu zdrowia, indeksów;
  – Interfejs indeksów i dokumentów.

Teoria: Architektura Elasticsearch
  – Wprowadzenie do baz NoSQL;
  – Architektura indeksu w Elasticsearch;
  – Model danych w Elasticsearch;
  – Mapping w indeksie, szablony.

WARSZTAT: Audytowanie systemu Linux za pomocą auditbeat i filebeat.

WARSZTAT: Wizualizacja danych w Kibanie.
  – Agregacje danych w Elasticsearch;
  – Moduł Discover;
  – Moduł Visualize;
  – Tworzenie dashboardów.

Logstash: Indeksowanie logów o skomplikowanej strukturze
  – Przykład ładowania pliku płaskiego CSV;
  – Przykład ładowania logów Apache za pomocą grok.

Osoba odpowiedzialna za obsługę logistyczną uczestników szkolenia: Tomasz Fortuna, tel.: 605 619 296.

Zarejestruj się