Agent9 Elasticsearch에서 Agent 수집된 로그의 유형별 집계 및 관리 방법 Elastic Agent로 수집된 로그 데이터를 Elasticsearch에서 유형별로 집계하고, 최근 30일 간의 일별 카운트를 집계하는 과정을 단계별로 설명합니다. 아래에 제시된 명령어와 옵션은 Kibana의 Dev Tools에서 사용할 수 있습니다.1단계: 데이터 구조 확인Elasticsearch에 저장된 로그 데이터의 필드 구조를 확인해야 합니다.Elastic Agent가 수집한 로그에는 일반적으로 log.type 또는 event.dataset과 같은 필드가 사용됩니다.@timestamp 필드는 로그의 시간 정보를 나타냅니다.샘플 쿼리GET /your-index-pattern-*/_mapping위 명령어를 실행하면 인덱스의 매핑 정보가 반환됩니다. 여기에서 사용할 필드 이름(log.type 또는 e.. 2025. 1. 28. macOS 환경 osqueryi 설치 및 호스트 모니터링 보안 분석 FleetDM을 통해 osquery 패키지를 설치한 경우, 기본적으로 osqueryi 인터랙티브 쉘은 포함되지 않을 수 있습니다. 이를 해결하기 위해서는 osqueryi를 별도로 설치해야 합니다. 아래는 macOS에서 osqueryi를 설치하는 방법입니다.1. Homebrew 설치Homebrew가 설치되어 있지 않다면, 먼저 Homebrew를 설치해야 합니다. 터미널을 열고 다음 명령어를 입력합니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"2. osquery 설치Homebrew를 이용하여 osquery를 설치합니다. 이 과정에서 osqueryi도 함께 설치됩니다.brew ins.. 2024. 8. 29. OpenAI의 Assistants API 활용한 GPT 모델 사용 예제 예제를 통한 Assistants API의 사용 방법과 관련 코드를 설명하겠습니다. OpenAI의 Assistants API 소개 Assistants API란? OpenAI에서 제공하는 API 도구로, 개발자들이 AI 기반 애플리케이션을 쉽게 구축할 수 있도록 도와줍니다. GPT 모델을 사용하여 다양한 기능을 구현할 수 있습니다. Playground 활용 Playground 이용: 코드 설치 전에 Playground에서 에이전트를 만들고 테스트할 수 있습니다. 기능 실험, Code Interpreter, Retrieval, File Upload 등이 가능하며, 로그 확인도 할 수 있습니다. Assistants API의 기본 원리 Assistant 시작: 스레드(사용자와의 대화 또는 세션을 관리하는 단위)를.. 2024. 2. 13. 메일 시스템 Anti-virus 필터링 Dr.Web 솔루션 적용 Dr.Web Anti-Virus for UNIX mail servers는 UNIX 기반 메일 서버를 위한 안티바이러스 솔루션이며, 이메일을 통한 바이러스, 스파이웨어, 애드웨어, 트로이 목마 등의 악성 코드로부터 사용자의 시스템을 보호하는 데 중점을 둡니다. 이 소프트웨어는 다양한 UNIX 기반 시스템에서 운영되며, 실시간으로 이메일 트래픽을 검사하여 악성 코드를 식별하고 차단합니다. Dr.Web은 그 효과적인 탐지 기술과 낮은 시스템 자원 사용으로 인해 많은 기업과 개인 사용자들 사이에서 인기를 얻고 있습니다. 주요 특징은 다음과 같습니다. 실시간 검사: 이메일 메시지와 첨부 파일을 실시간으로 검사하여 바이러스 및 기타 악성 코드를 탐지하고 차단합니다. 다양한 형식 지원: 다양한 이메일 메시지 형식과 .. 2024. 2. 6. OSSEC HIDS 시스템 보안 모니터링 및 이벤트 관리 도구 OSSEC (Open Source Security Information and Event Management)은 보안 모니터링 및 이벤트 관리 도구로, 시스템 및 네트워크 보안을 감시하고 관리하는 데 도움을 주는 오픈 소스 소프트웨어입니다. 아래에서는 OSSEC 환경 구축과 활용법에 대한 단계별 설명을 제공합니다. OSSEC의 설정 및 사용법은 운영체제, 환경 및 필요한 보안 정책에 따라 다를 수 있습니다. 따라서 이 가이드는 일반적인 개요를 제공하며 실제 환경에서는 조정이 필요할 수 있습니다. 단계 1: OSSEC 설치 OSSEC을 다운로드하고 설치합니다. OSSEC 다운로드 페이지에서 최신 버전을 다운로드합니다. 압축을 해제하고 설치 스크립트를 실행합니다. tar -zxvf ossec-hids-.ta.. 2023. 10. 24. 이전 1 2 다음 728x90
