Elasticsearch30 OWASP ZAP 프록시 통해 사이트 취약점 진단 자동화 및 결과 시각화 Docker 컨테이너 내에서 OWASP ZAP 프록시를 실행하고, 각 사이트를 점검한 후 리포트를 생성하는 Python 코드를 작성해보겠습니다. 이를 위해서는 zap-cli 라이브러리를 사용할 것입니다. 코드는 사이트 목록을 반복하면서 ZAP을 사용하여 각 사이트를 점검하고 리포트를 생성할 것입니다. 먼저, zap-cli 라이브러리를 설치합니다. pip install zap-cli 다음은 Python 코드의 예시입니다. import subprocess import time # 대상 사이트 목록 target_sites = [ "http://site1.com", "http://site2.com", "http://site3.com", # 필요한 만큼 사이트를 추가하세요. ] # Docker 컨테이너 실행 (Z.. 2023. 10. 11. Prometheus와 Grafana를 통한 모니터링 시스템 구축 프로메테우스(Prometheus)와 그라파나(Grafana)는 모니터링 시스템을 구축하기 위한 흔한 조합 중 하나입니다. API 서버가 처리한 요청의 양을 모니터링하는 작은 예제를 통해 대시보드를 만드는 방법을 공유하겠습니다. 애플리케이션이 시작되기 전이나 후에 특정 기간 동안 처리한 요청 수(QPS), 평균 응답 시간, 동시에 사용 중인 리소스(CPU, 메모리, I/O)의 양을 알고 싶어질 수 있습니다. 프로메테우스(Prometheus): 메트릭 수집기 프로메테우스는 시스템 및 서비스 모니터링 시스템으로, 사전 정의된 대상에서 메트릭을 수집합니다. 대상은 서비스 검색을 통해 찾을 수 있거나 API 서버, 레디스 서버 또는 SQL 서버와 같은 응용 프로그램의 엔드포인트에서 데이터를 수집하도록 수동으로 구.. 2023. 9. 28. Grafana 업데이트 후 Elasticsearch EOL 구버전 지원불가 해결방법 WARNING: Support for Elasticsearch versions after their end-of-life (currently versions < 7.16) was removed. Using unsupported version of Elasticsearch may lead to unexpected and incorrect results. Data source successfully connected. Grafana에서 구버전 Elasticsearch를 지원하지 않을 경우, 대안으로 OpenSearch와 Grafana를 연동할 수 있습니다. OpenSearch는 Elasticsearch의 포크로서 호환성을 유지하면서도 더 많은 기능과 개선된 보안을 제공합니다. 아래는 OpenSearch와 G.. 2023. 9. 1. Splunk 대체 Solution으로서의 ELK Stack Splunk는 모든 머신 데이터를 실시간으로 collecting하고 Indexing하고 Reporting하는 End-to-End Solution이다. 모든 머신 데이터를 제한 없이 처리 할수있다. 사용자가 원하는 데이터를 즉시 분석할수 있으며, 원하는 Reporter, Dashboard를 추가적인 개발없이 구성할수 있다. 또한 통계적 명령들을 조합하여 여러가지 Query문으로 Search가 가능하며 Query문의 자동완성 기능까지 갖추고 있어 사용하기 매우 편리하다. 하지만 상당히 높은 가격대의 Solution이라서 일반적인 중소기업이 사용하기에 경제적으로 어렵다. 그래서 보다 낮은 가격대의 편하게 이용가능한 Splunk의 대체 Solution을 조사하던 중, Elasticsearch 사이트에서 Splu.. 2015. 4. 23. OSSEC Log Management with Elasticsearch Log Management System ArchitectureThe OSSEC log management system I’ll discuss here relies on three open source technologies, in addition to OSSEC:Logstash – Parses and stores syslog data to ElasticsearchElasticsearch - General purpose indexing and data storage systemKibana – User interface that comes with ElasticSearchLogstash is configured to receive OSSEC syslog output then parse it and forwa.. 2013. 11. 23. 이전 1 ··· 3 4 5 6 다음 728x90
