Event15 Audit 시스템과 Osquery의 호환성 및 운영 방법 Linux 시스템에서 Audit 시스템은 단일 프로세스만이 Audit 서브시스템을 제어할 수 있습니다. 일반적으로 auditd가 이를 수행하지만, osquery도 이 기능을 사용할 수 있습니다. 만약 auditd가 이미 시스템에서 활성화되어 있다면, osquery는 Audit 서브시스템을 제어할 수 없습니다. 따라서 osquery를 사용하려면 auditd를 비활성화해야 합니다.현재 Audit 시스템 확인 및 비활성화Audit 시스템 상태 확인auditctl -s이 명령어는 현재 Audit 서브시스템의 상태를 보여줍니다. 여기에서 pid 값을 확인할 수 있습니다.Auditd 프로세스 확인ps -aux | grep auditd현재 auditd 프로세스가 실행 중인지 확인합니다.Auditd 서비스 중지:sys.. 2024. 8. 5. n8n에서 Elasticsearch로 직접 쿼리하여 자동화 처리 운영 n8n에서 Elasticsearch로 직접 쿼리하여 최근 날짜의 값을 추출하려면 HTTP Request 노드를 사용하여 Elasticsearch에 쿼리를 보낼 수 있습니다. 다음은 이를 구현하는 예제입니다.HTTP Request 노드 설정Method: POSTURL: http://your_elasticsearch_host:9200/{target_index}-*/_searchHeaders: Content-Type: application/jsonBody: 아래 JSON 형식JSON Body{ "from": 0, "size": 1, "sort": [ { "timestamp": { "order": "desc" } } ], "query": { "bool": .. 2024. 7. 25. Slack 이벤트에 따른 워크플로우 자동화 App 구성 Slack에서 발생하는 특정 이벤트를 탐지하여 n8n에서 활용하는 방법을 안내드리겠습니다. n8n은 워크플로우 자동화를 위한 오픈 소스 도구로, 다양한 트리거와 액션을 통해 자동화 작업을 구성할 수 있습니다.1. Slack 앱 설정먼저, Slack에서 n8n과 연동할 수 있도록 설정해야 합니다.1.1 Slack 앱 생성Slack API 페이지에 접속하여 "Create New App" 버튼을 클릭합니다."From scratch" 옵션을 선택하고 앱의 이름과 개발할 워크스페이스를 선택합니다.1.2 OAuth 및 권한 설정생성된 앱의 설정 페이지에서 "OAuth & Permissions" 섹션으로 이동합니다."OAuth Tokens & Redirect URLs" 아래의 "Scopes" 섹션에서 필요한 권한을 .. 2024. 7. 19. Kibana Alerting 복잡한 조건을 체크 및 알람 n8n 자동화 연동 n8n을 사용하여 Kibana와 연동하여 복잡한 조건을 체크하고 알람을 설정하는 자동화 프로세스를 구축하는 것은 좋은 선택입니다. n8n은 데이터를 수집, 처리, 모니터링 및 자동화할 수 있는 강력한 워크플로 자동화 도구입니다. 여기에 Kibana와의 연동을 포함하는 프로세스를 설명하겠습니다.1. n8n 환경 설정n8n을 설치하고 실행해야 합니다. n8n은 Docker, npm, 또는 바이너리 파일을 통해 설치할 수 있습니다.2. Kibana에서 데이터 접근 설정Kibana에서 데이터를 검색하려면 Elasticsearch의 API를 사용할 수 있습니다. 이를 위해서는 Kibana가 설치된 서버에서 API 접근이 가능하도록 설정해야 합니다. 보안을 위해 API 키를 생성하거나 HTTP 인증을 설정할 수 있.. 2024. 7. 16. 폴더 와처를 사용하여 파일 생성, 변경, 삭제 등 모든 이벤트 트리거 방법 Home Assistant에서 폴더 워처(Folder Watcher)를 사용하여 파일 생성, 변경, 삭제 등 모든 이벤트를 트리거하는 방법은 다음과 같습니다. 폴더 워처 컴포넌트를 사용하면 지정된 디렉토리의 파일 시스템 변경을 감지할 수 있습니다.폴더 워처 컴포넌트 설정configuration.yaml 파일에 폴더 워처를 추가합니다. 이 때, 감시할 폴더 경로를 지정해야 합니다. 예를 들어, /config/www 폴더를 감시하고자 한다면 다음과 같이 설정합니다.folder_watcher: - folder: /config/www patterns: - '*.*'이 설정은 모든 파일 변화를 감지하도록 합니다. 패턴을 조정하여 특정 파일 형식만 감시할 수도 있습니다.자동화 설정automation.. 2024. 6. 17. 이전 1 2 3 다음 728x90
