Elasticsearch12 보안 이벤트 통합 및 보안 사고 대응 플랫폼 TheHive 구성 TheHive는 오픈 소스 보안 사고 대응 플랫폼으로, 이벤트를 통합하고 조직화하여 보안 팀이 보다 효과적으로 대응할 수 있도록 도와줍니다. 리눅스 시스템에서 보안 이벤트를 TheHive로 수집하는 데에는 몇 가지 단계가 포함됩니다. 이를 위해 Elasticsearch와 같은 백엔드 저장소도 사용될 수 있습니다. 아래는 이 과정을 자세히 설명한 것입니다. TheHive 설치 및 설정 TheHive를 설치하고 구성합니다. TheHive는 자체적으로 또는 Docker를 사용하여 설치할 수 있습니다. 필요한 패키지와 구성 파일을 설치하고 설정합니다. Cortex 설치 (옵션) Cortex는 TheHive와 통합되어 자동화된 보안 작업을 지원합니다. Cortex를 설치하고 구성하여 TheHive와의 통합을 활성.. 2024. 2. 8. Elasticsearch Bulk 통한 indexing 중 Limit of total fields 오류 해결 elasticsearch7.helpers.errors.BulkIndexError: ('26 document(s) failed to index.', 이하생략 이 오류는 Elasticsearch에 문서를 색인하려고 할 때 발생한 문제로, 총 필드 수 제한을 초과했다는 것을 나타냅니다. 에러 메시지에서 "Limit of total fields [10000] has been exceeded while adding new fields [2]"라고 나와 있습니다. Elasticsearch에서는 기본적으로 한 인덱스 내 전체 필드 수를 10000개로 제한하고 있으며, 현재 추가하려는 문서에서는 2개의 새로운 필드를 추가하려다가 이 제한을 초과하게 되었습니다. 이 문제를 해결하기 위해서는 몇 가지 방법이 있습니다. 필.. 2024. 1. 30. Webmin API 통해 다양한 모듈 정보를 수집하여 통합관리 Webmin은 웹 기반의 시스템 관리 도구로, API를 통해 다양한 기능을 사용할 수 있습니다. 아래는 Webmin API를 사용하는 방법에 대한 간략한 설명입니다. 주어진 예시는 주로 웹서버에서 Perl 스크립트를 사용하는 것을 전제로 합니다. Webmin::API Perl 모듈 설치 Webmin::API Perl 모듈은 Webmin API를 사용하기 위한 도구입니다. 다음은 이 모듈을 설치하는 단계입니다. # Webmin::API Perl 모듈 다운로드 wget https://download.webmin.com/download/modules/Webmin-API-1.0.tar.gz # 압축 해제 및 설치 tar xvzf Webmin-API-1.0.tar.gz cd Webmin-API perl Makef.. 2024. 1. 7. Kubernetes 환경에 Elasticsearch, Kibana 및 기타 Elastic 제품 구성 Elasticsearch, Kibana 및 기타 Elastic 제품을 관리하기 위한 Elastic Cloud on Kubernetes (ECK)를 설치하는 과정을 안내합니다. 아래는 주요 단계들을 정리한 것입니다. 전제 조건 Kubernetes 클러스터가 이미 실행 중이어야 합니다. ECK 설치 전에 지원되는 버전을 확인하세요. GKE를 사용하는 경우 사용자가 cluster-admin 권한을 가지고 있어야 합니다. Amazon EKS를 사용하는 경우 Kubernetes 제어 평면이 포트 443에서 Kubernetes 노드와 통신할 수 있도록 허용되어야 합니다. Custom Resource Definitions(CRDs) 설치:Elastic 관련 CRDs가 생성됩니다. kubectl create -f ht.. 2023. 12. 2. Docker 환경 Container를 Kubernetes 환경으로 이전하는 과정 간단한 Flask 어플리케이션을 Docker에서 Kubernetes로 이전하는 과정을 정리했습니다. 도커 이미지 수정 기존 Dockerfile에서 필요한 라이브러리 및 환경 설정을 추가하거나 수정한다. FROM python:3.8 WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt COPY . . CMD ["python", "app.py"] Kubernetes 매니페스트 파일 작성 deployment.yaml 및 service.yaml 파일을 작성한다. # deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: flask-app sp.. 2023. 11. 29. 이전 1 2 3 다음
