Splunk5 OpenTelemetry(OTel) 원격 측정 데이터 생성, 처리 및 전송 OpenTelemetry는 클라우드 네이티브 컴퓨팅 재단(CNCF)에 속한 프로젝트로, 관찰 가능성 데이터(예: 로그, 메트릭, 추적)를 수집, 처리 및 전송하는 표준화된 도구와 라이브러리의 모음입니다. 이 프로젝트의 목적은 통합된 관찰 가능성 시스템을 제공하여, 개발자들이 애플리케이션의 성능을 모니터링하고, 문제를 진단하며, 분산 시스템의 복잡성을 관리할 수 있도록 돕는 것입니다. OpenTelemetry를 활용하기 위한 단계별 방법은 다음과 같습니다. 환경 설정 및 필수 구성 요소 설치: OpenTelemetry를 사용하기 전에, 개발 환경에 필요한 라이브러리와 도구를 설치합니다. 이는 주로 OpenTelemetry SDK와 관련 API를 포함합니다. 애플리케이션 통합: OpenTelemetry SD.. 2024. 2. 24. 실시간 보안 이벤트 위협탐지 및 분석대응 SOC 운영환경 강화 SOC(Security Operations Center)의 운영 목표는 조직의 IT 시스템 및 데이터를 보호하고 보안 이벤트를 식별하여 대응하는 것입니다. 주요 목표는 다음과 같습니다. 탐지 및 예방: SOC는 실시간으로 네트워크 및 시스템 활동을 모니터링하여 악의적인 활동을 탐지하고 예방합니다. 대응 및 대처: 이상 징후를 식별하면 SOC는 빠르게 대응하여 보안 이벤트에 대처하고 효과적으로 대응 계획을 실행합니다. 보고 및 분석: SOC는 보고서 및 분석을 통해 보안 상태를 추적하고, 향후 보안 정책 및 절차를 개선하기 위한 인사이트를 도출합니다. SOC는 다양한 방식으로 이러한 목표를 달성합니다. 로그 분석: 시스템 및 네트워크 로그를 실시간으로 분석하여 이상 징후나 침입 행위를 감지합니다. 위협 인.. 2024. 1. 10. 스플렁크 개요 및 라이브 데모 스플렁크 개요 및 라이브 데모 (한국어)무료 온라인 세미나6월 10일 (금) 오후 03:00 - 04:00최근 새로운 개념의 대용량 머신 데이터 처리 엔진으로 각광받고 있는 Splunk를 소개드립니다. 기존 데이터베이스 기반 또는 최근 대두되는 하둡 기반의 데이터 분석 방법과 비교하여 개념을 설명하고, Demo등을 통해서 이해를 돕습니다.본 세미나에서는 Splunk 다운로드 방법, 기본적인 Architecture, 간단한 데이터 검색 방법, IT인프라에서 발생한 문제점을 Troubleshooting하는 방법, 전 인프라 운영의 가시성을 확보하는 방법 등 다양한 토픽을 다룰 예정입니다.본 내용은 아래와 같은 업무 담당자나 부서에 적합한 내용입니다.•빅 데이터 분야에 관심 있거나, 관련 프로젝트를 기획하고 .. 2016. 6. 3. 보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15. Splunk 대체 Solution으로서의 ELK Stack Splunk는 모든 머신 데이터를 실시간으로 collecting하고 Indexing하고 Reporting하는 End-to-End Solution이다. 모든 머신 데이터를 제한 없이 처리 할수있다. 사용자가 원하는 데이터를 즉시 분석할수 있으며, 원하는 Reporter, Dashboard를 추가적인 개발없이 구성할수 있다. 또한 통계적 명령들을 조합하여 여러가지 Query문으로 Search가 가능하며 Query문의 자동완성 기능까지 갖추고 있어 사용하기 매우 편리하다. 하지만 상당히 높은 가격대의 Solution이라서 일반적인 중소기업이 사용하기에 경제적으로 어렵다. 그래서 보다 낮은 가격대의 편하게 이용가능한 Splunk의 대체 Solution을 조사하던 중, Elasticsearch 사이트에서 Splu.. 2015. 4. 23. 이전 1 다음
