Egy modern informatikai rendszerben nap mint nap számtalan naplófájl keletkezik. Legyen szó akár az alkalmazások naplóiról, a biztonsági naplókról, vagy az operációs rendszerek naplóiról, az ezekben található információk megfelelő hasznosításához, az események korrelálásához szükségünk van egy naplókezelő megoldásra, amely tipikusan magában foglal naplógyűjtést, naplófeldolgozást, valamint eseménykövetést és -vizualizációt is. Egy ilyen megoldásra népszerű példa az ELK stack, mely a három fő komponenséről (Elasticsearch, Logstash, Kibana) kapta nevét.

Az ELK stack érdemi használatához hagyományosan szükség volt további komponensekre, úgynevezett Beatekre, melyeket a megfigyelt rendszerekre kellett telepíteni (rendszerenként akár többet is), majd egyesével konfigurálni is szükséges volt ezeket, hogy továbbítsák az általunk fontosnak vélt naplókat és egyéb információkat az ELK stack felé. Újabb ELK verziók esetén ma már Beatek helyett használhatunk Elastic Agentet is, melyből minden megfigyelendő rendszerre elég egy példányt telepíteni, és a konfigurációjuk is egyszerűbb, mert az központosítottan, az Elastic Fleet alkalmazáson keresztül történik. A szakdolgozat célja egy ilyen, Elastic Fleet alapú naplókezelő rendszer megismerése, megtervezése, megvalósítása és kipróbálása.

• A hallgató feladatának a következőkre kell kiterjednie:
• Ismerje meg, majd mutassa be az ELK stack és az Elastic Fleet komponenseit, működését
• Hasonlítsa össze az Elastic Agent és a Beat alapú működési módokat
• Tervezzen rendszert, melyen keresztül a gyakorlatban is kipróbálható és bemutatható az Elastic Fleet működése
• Valósítsa meg az előző pontban megtervezett rendszert
• Mutassa be az elkészült rendszert, dokumentálja az elért eredményeket