본문 바로가기

Kibana24

728x90
Wolfi + Elasticsearch: 보안 중심 self-managed 클러스터 구축 방법론 Elasticsearch를 Docker Compose + Wolfi 이미지로 구성한다는 건, 결국 이 조합입니다.기반Docker / Docker Compose 환경Elastic에서 제공하는 공식 Docker Compose 템플릿 (3노드 ES + Kibana)이미지기본: docker.elastic.co/elasticsearch/elasticsearch:${STACK_VERSION}Wolfi Hardened: docker.elastic.co/elasticsearch/elasticsearch-wolfi:${STACK_VERSION}구성 파일.env : 비밀번호, 버전, 포트, 메모리 등docker-compose.yml : ES 3노드 + Kibana 서비스 정의보안/운영 포인트포트 노출 최소화(ES_PORT.. 2025. 12. 6.
ElastiFlow로 NetFlow/sFlow/IPFIX 기반 트래픽 분석과 보안 모니터링 🔍 ElastiFlow로 네트워크 트래픽을 한눈에!NetFlow, sFlow, IPFIX 기반 트래픽 모니터링과 보안 분석 ElastiFlow는 NetFlow, sFlow, IPFIX 등의 네트워크 흐름 데이터를 수집, 분석, 시각화할 수 있도록 해주는 오픈소스 네트워크 트래픽 분석 플랫폼으로, 보안 이상 탐지, 트래픽 분석, 네트워크 최적화 등 다양한 목적이며, 주로 Elastic Stack (Elasticsearch, Logstash, Kibana, Filebeat)을 기반으로 네트워크 트래픽 모니터링을 수행하며, 네트워크 보안 분석, 성능 모니터링 및 이상 탐지 등에 활용됩니다.주요 기능ElastiFlow는 주로 Elastic Stack을 활용하여 구성됩니다.다양한 프로토콜 지원NetFlow v5.. 2025. 4. 22.
Logstash 설치 및 기본 이벤트 Stashing 테스트 가이드 Ubuntu 기반에서 Logstash를 설치하고 간단한 파이프라인을 테스트하고, Filebeat를 통해 로그를 수집하여 Logstash에서 파싱한 후 Elasticsearch로 전송합니다. Logstash의 기본 설정부터 Filebeat와 연계하여 로그를 처리하고 Elasticsearch 및 Kibana에서 데이터를 확인하는 방법입니다.1. Logstash 설치Ubuntu에서 Logstash를 설치하는 단계입니다. 다음 명령어를 실행하여 Logstash를 설치합니다.1.1 Elasticsearch GPG 키 추가Elasticsearch 패키지를 안전하게 설치하기 위해 GPG 키를 추가합니다.curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | .. 2025. 2. 25.
Elasticsearch에서 Agent 수집된 로그의 유형별 집계 및 관리 방법 Elastic Agent로 수집된 로그 데이터를 Elasticsearch에서 유형별로 집계하고, 최근 30일 간의 일별 카운트를 집계하는 과정을 단계별로 설명합니다. 아래에 제시된 명령어와 옵션은 Kibana의 Dev Tools에서 사용할 수 있습니다.1단계: 데이터 구조 확인Elasticsearch에 저장된 로그 데이터의 필드 구조를 확인해야 합니다.Elastic Agent가 수집한 로그에는 일반적으로 log.type 또는 event.dataset과 같은 필드가 사용됩니다.@timestamp 필드는 로그의 시간 정보를 나타냅니다.샘플 쿼리GET /your-index-pattern-*/_mapping위 명령어를 실행하면 인덱스의 매핑 정보가 반환됩니다. 여기에서 사용할 필드 이름(log.type 또는 e.. 2025. 1. 28.
Kibana Saved Object 기본 개념 및 자동화(n8n) 백업 가이드 1. Kibana Saved Object 기본 개념 및 사용법Saved Object란?Kibana의 Saved Object는 대시보드, 시각화, 검색, 인덱스 패턴 등 사용자가 생성한 설정 정보를 저장하는 데이터입니다. Saved Object는 Kibana UI를 통해 관리하거나, API를 통해 내보내기(export) 및 가져오기(import)할 수 있습니다. 이를 통해 중요한 설정 정보를 효율적으로 관리할 수 있습니다.Saved Object 주요 유형Dashboard: 대시보드 레이아웃 정보를 저장.Visualization: 데이터 시각화 설정.Search: 특정 필터와 정렬 조건을 저장한 검색.Index Pattern: Elasticsearch의 인덱스를 참조하는 패턴.API 사용법Saved Obje.. 2025. 1. 23.
728x90
728x90

티스토리툴바