Kibana19 서비스 최적화 위한 리소스 모니터링 꿀팁: 실시간 대시보드 만들기 systemctl 자체는 서비스의 상태를 확인하는 데 사용되지만, 구체적인 CPU 및 메모리 사용량을 확인하기 위한 기능은 포함되어 있지 않습니다. 이를 확인하려면 systemctl로 실행 중인 서비스의 PID(Process ID)를 확인한 후, 해당 프로세스의 상태를 top, ps, 또는 systemd-cgtop 등을 이용해 확인할 수 있습니다.1. systemctl로 PID 확인systemctl을 통해 구동 중인 서비스의 PID를 확인해야 합니다.systemctl show --property=MainPID예를 들어, nginx 서비스의 PID를 확인하려면 다음과 같이 입력합니다.systemctl show nginx --property=MainPID2. top 명령어를 사용하여 CPU/메모리 사용량 .. 2025. 1. 7. NGINX Plus 활용한 고성능 API Gateway 및 웹 보안 환경 구축 현대의 애플리케이션 아키텍처에서 API Gateway는 중요한 역할을 담당합니다. API 요청을 효율적으로 관리하고 보안을 강화하며 성능을 최적화하기 위해서는 강력한 솔루션이 필요합니다. NGINX Plus를 API Gateway로 활용하는 방법과 함께 ModSecurity 및 Wallarm을 통합하여 웹 보안 기반 환경을 구현하는 방법입니다.NGINX Plus를 API Gateway로 사용하는 이유1. 로드 밸런싱 및 트래픽 관리고급 로드 밸런싱: NGINX Plus는 L7(Application Layer) 및 L4(Transport Layer) 로드 밸런싱을 지원하여 트래픽을 여러 백엔드 서버로 효율적으로 분산시킵니다.트래픽 세분화: 특정 API 요청을 특정 서비스로 라우팅하여 마이크로서비스 아키텍처.. 2024. 11. 29. Elasticsearch 대량 데이터 효과적 운영을 위한 핫 & 콜드 데이터 관리 Elasticsearch 방대한 양의 데이터를 효과적으로 운영하기 위한 핫 데이터와 콜드 데이터 관리 방식운영 환경에서 대량의 로그 데이터를 수집하고 관리할 때, 성능 최적화와 비용 효율성을 위해 데이터를 핫 데이터(자주 조회되는 최신 데이터)와 콜드 데이터(빈도 낮은 오래된 데이터)로 분류하여 관리하는 전략을 사용할 수 있습니다.핫 데이터와 콜드 데이터 분류 전략핫 데이터(Hot Data)정의: 최근 수집된 데이터로, 조회 빈도가 높고 빠른 검색 성능이 필요한 데이터입니다.저장 위치: Elasticsearch의 빠른 검색 인덱스에 저장합니다.관리: 주로 Elasticsearch의 기본 노드에 저장되며, 고성능 디스크를 사용합니다.콜드 데이터(Cold Data)정의: 일정 기간이 지난 후 접근 빈도가 낮.. 2024. 11. 5. Filebeat 활용 MQTT 이벤트 수집 및 Elasticsearch 기록 분석 가이드 IoT와 같은 환경에서는 MQTT 브로커로부터 데이터를 수집하고 이를 Elasticsearch에 기록하여 분석하는 것이 중요합니다. 이 글에서는 Filebeat를 통해 MQTT 브로커에서 데이터를 읽어와 Elasticsearch에 전송하는 전체 과정을 다룹니다. 각 단계별로 자세한 설정 방법과 사용자 정의 모듈 추가, Docker 환경에서의 사용 예시까지 포함하여 설명합니다.목차배경 및 필요성환경 구성 요소Filebeat 설치Filebeat 설정 파일 수정 및 MQTT 입력 설정커스텀 MQTT 모듈 추가 및 Docker 설정Filebeat 실행 및 데이터 확인주의 사항 및 최적화 팁1. 배경 및 필요성MQTT(Message Queuing Telemetry Transport)는 저전력 장치에 최적화된 경량.. 2024. 11. 3. Docker 인증 우회 취약점 보안 강화 보호조치 및 모니터링 통제관리 Docker 인증 우회 취약점과 같은 보안 이슈는 시스템 전체에 심각한 영향을 미칠 수 있습니다. 따라서 Docker 데몬의 보안을 강화하고 지속적으로 모니터링하는 것이 매우 중요합니다. 아래에서는 Docker 데몬 보안을 위한 체크리스트, 보호 조치, 모니터링 및 통제 관리 방안입니다.1. Docker Daemon 보안 체크1.1. 외부 노출 여부위험성: Docker Daemon이 외부에 노출되면, 외부 공격자가 이를 악용하여 컨테이너를 생성, 삭제, 조작할 수 있습니다.보호 조치방화벽 설정: Docker Daemon 포트(기본적으로 2375/2376)를 외부에서 접근할 수 없도록 방화벽을 설정합니다.Docker Daemon 설정 변경: Docker Daemon을 외부 인터페이스가 아닌 localhos.. 2024. 10. 8. 이전 1 2 3 4 다음 728x90
