본문 바로가기

Elasticsearch13

Mermaid: 쉬운 다이어그램과 차트 작성을 위한 도구 Mermaid은 JavaScript를 기반으로 한 다이어그램 및 차트 도구입니다. 이 도구는 Markdown 형식의 텍스트를 사용하여 복잡한 다이어그램을 만들고 수정할 수 있는 렌더러를 제공합니다. Mermaid의 주요 목적은 소프트웨어 개발 과정에서 문서 작성을 돕는 것입니다. 보통, 소프트웨어 개발 과정에서는 문서화 작업이 중요하지만, 이 작업은 시간이 많이 소요되고 빠르게 오래되는 경향이 있습니다. 그러나 문서화가 되지 않으면 생산성이 떨어지고, 팀 내 지식 공유와 학습에도 문제가 발생할 수 있습니다. 이런 문제를 해결하기 위해 Mermaid는 사용자들이 쉽게 수정 가능한 다이어그램을 만들 수 있도록 돕습니다. 또한 이를 프로덕션 스크립트나 다른 코드에 통합할 수 있습니다. Mermaid를 사용하면.. 2024. 4. 19.
보안 이벤트 통합 및 보안 사고 대응 플랫폼 TheHive 구성 TheHive는 오픈 소스 보안 사고 대응 플랫폼으로, 이벤트를 통합하고 조직화하여 보안 팀이 보다 효과적으로 대응할 수 있도록 도와줍니다. 리눅스 시스템에서 보안 이벤트를 TheHive로 수집하는 데에는 몇 가지 단계가 포함됩니다. 이를 위해 Elasticsearch와 같은 백엔드 저장소도 사용될 수 있습니다. 아래는 이 과정을 자세히 설명한 것입니다. TheHive 설치 및 설정 TheHive를 설치하고 구성합니다. TheHive는 자체적으로 또는 Docker를 사용하여 설치할 수 있습니다. 필요한 패키지와 구성 파일을 설치하고 설정합니다. Cortex 설치 (옵션) Cortex는 TheHive와 통합되어 자동화된 보안 작업을 지원합니다. Cortex를 설치하고 구성하여 TheHive와의 통합을 활성.. 2024. 2. 8.
Elasticsearch Bulk 통한 indexing 중 Limit of total fields 오류 해결 elasticsearch7.helpers.errors.BulkIndexError: ('26 document(s) failed to index.', 이하생략 이 오류는 Elasticsearch에 문서를 색인하려고 할 때 발생한 문제로, 총 필드 수 제한을 초과했다는 것을 나타냅니다. 에러 메시지에서 "Limit of total fields [10000] has been exceeded while adding new fields [2]"라고 나와 있습니다. Elasticsearch에서는 기본적으로 한 인덱스 내 전체 필드 수를 10000개로 제한하고 있으며, 현재 추가하려는 문서에서는 2개의 새로운 필드를 추가하려다가 이 제한을 초과하게 되었습니다. 이 문제를 해결하기 위해서는 몇 가지 방법이 있습니다. 필.. 2024. 1. 30.
Webmin API 통해 다양한 모듈 정보를 수집하여 통합관리 Webmin은 웹 기반의 시스템 관리 도구로, API를 통해 다양한 기능을 사용할 수 있습니다. 아래는 Webmin API를 사용하는 방법에 대한 간략한 설명입니다. 주어진 예시는 주로 웹서버에서 Perl 스크립트를 사용하는 것을 전제로 합니다. Webmin::API Perl 모듈 설치 Webmin::API Perl 모듈은 Webmin API를 사용하기 위한 도구입니다. 다음은 이 모듈을 설치하는 단계입니다. # Webmin::API Perl 모듈 다운로드 wget https://download.webmin.com/download/modules/Webmin-API-1.0.tar.gz # 압축 해제 및 설치 tar xvzf Webmin-API-1.0.tar.gz cd Webmin-API perl Makef.. 2024. 1. 7.
Kubernetes 환경에 Elasticsearch, Kibana 및 기타 Elastic 제품 구성 Elasticsearch, Kibana 및 기타 Elastic 제품을 관리하기 위한 Elastic Cloud on Kubernetes (ECK)를 설치하는 과정을 안내합니다. 아래는 주요 단계들을 정리한 것입니다. 전제 조건 Kubernetes 클러스터가 이미 실행 중이어야 합니다. ECK 설치 전에 지원되는 버전을 확인하세요. GKE를 사용하는 경우 사용자가 cluster-admin 권한을 가지고 있어야 합니다. Amazon EKS를 사용하는 경우 Kubernetes 제어 평면이 포트 443에서 Kubernetes 노드와 통신할 수 있도록 허용되어야 합니다. Custom Resource Definitions(CRDs) 설치:Elastic 관련 CRDs가 생성됩니다. kubectl create -f ht.. 2023. 12. 2.

티스토리툴바