회사 교육 프로그램의 일환으로, 멀티캠퍼스에서 진행한 ‘Elastic & Splunk를 활용한 이상징후 탐지’ 수업을 수강하게 됐다. 참고로 우리 회사는 Splunk를 활용한 보안 솔루션을 고객사에 제공하고 있고, 자연스럽게 Splunk에 대한 기술적인 이해가 필요한 상황이다.하지만 최근엔 오픈소스 기반의 Elastic처럼 비용 부담이 적고 유연한 대안을 찾는 목소리도 늘어나고 있고, 개인적으로도 이런 오픈소스 로그 분석 시스템에 관심이 많았던 터라 마침 회사에서 장려한 교육 프로그램을 통해 수강하게 됐다.ELK 설치부터 로그 수집, 시각화, 분석, Splunk 활용, 마지막에는 리눅스/윈도우 기반 클러스터 구성까지 실습이 포함되어 있어서 내가 원하던 “이론보다 실습 중심” 구성이라 특히 좋았다. 그래서..
