분류 전체보기3111 728x90 Audit 시스템과 Osquery의 호환성 및 운영 방법 Linux 시스템에서 Audit 시스템은 단일 프로세스만이 Audit 서브시스템을 제어할 수 있습니다. 일반적으로 auditd가 이를 수행하지만, osquery도 이 기능을 사용할 수 있습니다. 만약 auditd가 이미 시스템에서 활성화되어 있다면, osquery는 Audit 서브시스템을 제어할 수 없습니다. 따라서 osquery를 사용하려면 auditd를 비활성화해야 합니다.현재 Audit 시스템 확인 및 비활성화Audit 시스템 상태 확인auditctl -s이 명령어는 현재 Audit 서브시스템의 상태를 보여줍니다. 여기에서 pid 값을 확인할 수 있습니다.Auditd 프로세스 확인ps -aux | grep auditd현재 auditd 프로세스가 실행 중인지 확인합니다.Auditd 서비스 중지:sys.. 2024. 8. 5. Linux Auditing System 리눅스 감사 시스템 모니터링 운영 Linux Audit과 관련된 syscall 지연 및 기타 위험을 완화하기 위한 모니터링 개선 사항에 대해 설명합니다.Linux Audit란 무엇인가?Linux Audit는 syscalls에 응답하여 감사 기록을 생성합니다. 이러한 기록에는 권한 상승 시도나 의심스러운 네트워크 활동과 같은 보안 관련 정보가 포함될 수 있습니다. syscall이 발생하면, Linux는 감사 기록을 내부 백로그에 추가하여 auditd와 같은 사용자 공간 소비자가 비동기적으로 처리할 수 있도록 합니다.옵션, 위험 및 신호고처리량 시스템에서는 Linux가 사용자 공간 소비자가 처리할 수 있는 속도보다 빠르게 감사 기록을 생성할 수 있습니다. Linux Audit이 어떻게 구성되어 있는지에 따라, 이는 메모리 소진, 감사 기록 .. 2024. 8. 4. JSON 값을 블록 키트 형식으로 슬랙에 보기 쉬운 구조로 출력 슬랙에서 JSON 값을 보기 쉽고 효율적으로 출력하기 위해, 슬랙 API를 통해 메시지를 전송할 때 블록 키트를 사용할 수 있습니다. 블록 키트는 슬랙에서 다양한 포맷을 지원하여 구조화된 메시지를 쉽게 작성할 수 있게 합니다. 아래는 파이썬을 사용하여 슬랙 API를 통해 JSON 데이터를 블록 키트 형식으로 슬랙 채널에 전송하는 예제입니다. 이 예제에서는 requests 라이브러리를 사용하여 슬랙 API 호출을 수행합니다.import requestsimport json# 슬랙 봇 토큰과 채널 ID를 설정합니다.slack_bot_token = 'YOUR_SLACK_BOT_TOKEN'slack_channel_id = 'YOUR_SLACK_CHANNEL_ID'# 전송할 JSON 데이터를 준비합니다.data =.. 2024. 8. 3. Elasticsearch 영구적인 RDBMS 구성으로 전통적인 CRUD 작업 수행 Elasticsearch에서 로그 데이터를 저장하고 일정 기간이 지나면 자동으로 삭제되는 방식과는 다르게, 영구적으로 데이터를 저장하고 RDBMS처럼 검색하고 활용하는 방법에 대해 설명드리겠습니다.인덱스 설정 및 매핑 구성영구적으로 데이터를 저장하려면 인덱스의 매핑과 설정을 적절히 구성해야 합니다. 특히, 로그 방식과는 다르게, 검색 및 분석에 최적화된 매핑을 설정하는 것이 중요합니다.PUT /my_persistent_index{ "settings": { "number_of_shards": 1, "number_of_replicas": 1 }, "mappings": { "properties": { "timestamp": { "type": "date" },.. 2024. 8. 2. Grafana 서비스를 서브 URL 방식으로 복수 인스턴스 운영 서브 URL로 Grafana를 서비스하기 위해 Grafana의 root_url을 설정하고, Nginx를 리버스 프록시로 구성하는 방법을 설명하겠습니다. 이는 Kubernetes의 Ingress나 다른 프록시 설정에서 유용할 수 있습니다.Docker Compose 파일 구성먼저 docker-compose.yml 파일을 작성하여 Grafana와 Nginx 컨테이너를 설정합니다.version: '3.8'services: grafana: image: grafana/grafana:latest container_name: grafana ports: - "3000:3000" volumes: - grafana-data:/var/lib/grafana - ./grafana.. 2024. 8. 1. 이전 1 ··· 47 48 49 50 51 52 53 ··· 623 다음 728x90 728x90
