Wazuh25 728x90 Wazuh Manager 과부하 Queue Full 튜닝 + NGINX 라운드로빈 가이드 Wazuh Manager의 “queue full” 문제를 해소하고, NGINX stream 로드밸런서로 라운드로빈 분산을 적용하는 과정을 점검→완화→근본개선→모니터링 순서로 정리한 가이드입니다. 근거·배경, 보안 관점 점검포인트, 구체 예시(명령/설정)까지 담았습니다.목표analysisd, remoted 등 내부 큐 포화(Queue full) 원인 파악·완화이벤트 유입량(throughput) ≤ 처리량(processing) 상태로 복원NGINX stream 라운드로빈을 통한 수평 분산으로 구조적 대응변경 후 드롭/지연 없는 안정 운영 + 모니터링/알림 체계 수립빠른 진단 체크리스트 (10분 점검)증상 확인대표 징후: queue is full, messages dropped, analysisd: … dec.. 2025. 10. 19. CentOS 4 에이전트 설치 없이 보안 모니터링, Wazuh Agentless(SSH) CentOS 4 이하에는 Wazuh Agent를 직접 설치하는 것이 사실상 불가능합니다.불가능한 이유패키지 호환성 문제Wazuh는 최소 glibc 2.12 이상(CentOS 6 이상) 을 요구합니다.하지만 CentOS 4의 glibc 버전은 2.3.x~2.4 수준이라,최신 Wazuh Agent 바이너리(rpm)가 실행조차 되지 않습니다.의존성 라이브러리 부재libpcre, libssl, libcrypto, systemd 등 기본 빌드 종속성이 모두 너무 오래되어 설치 시 symbol lookup error 혹은 version GLIBC_2.x not found 등의 오류가 발생합니다.Python/Perl 런타임도 호환 안 됨CentOS 4의 내장 Python은 2.3 수준이며, Wazuh Agent 빌드.. 2025. 10. 15. AI 기반 네트워크 탐지 및 분석 NDR/UEBA 오픈소스 모니터링 자동화 왜 AI 기반 네트워크 보안이 중요한가?기존의 네트워크 보안 시스템은 룰 기반 탐지(시그니처, 패턴 매칭 등)에 의존했으며, 암호화된 트래픽·제로데이 공격·내부자 위협을 탐지하는 데 한계를 가졌습니다. 이에 따라 AI(머신러닝, 딥러닝 기반) 기술이 접목되며 보안 관제의 정확성과 효율성이 획기적으로 향상되었습니다.주요 기술 트렌드 및 구성 요소1. AI 기술 적용 분야적용 영역설명이상행위 탐지(UEBA)사용자 행동 프로파일링, 이상 패턴 식별자동화 대응(SOAR)위협 탐지 후 격리, 룰 수정, 차단 등 자동 실행위협 인텔리전스외부 위협 정보 분석 및 내 보안 정책과 자동 연동예측 분석장애 예측, 패턴 기반 이상 징후 사전 경고네트워크 최적화트래픽 흐름 분석, 병목 예측 및 개선2. 기술 스택AI/ML 엔.. 2025. 9. 12. AI 기반 선언적 로그 분석 플랫폼: 보안 인텔리전스 자동화의 새로운 접근 “정규식·파서 없이 결과 스키마만 선언하면, LLM이 보안 이벤트/이상징후를 구조화 JSON으로 변환 → SIEM 대시보드/알림/IR까지 자동화”“Declarative Log Analysis with LLM — 보안 이벤트 자동 탐지와 SIEM 통합”“LLM-Powered Log Analysis: 구조화된 보안 이벤트 추출과 운영 자동화”“로그는 말한다, AI가 해석한다 — Declarative Security Log Analyzer”“Regex 없는 로그 분석, 선언만 하면 AI가 처리한다”“Log Analysis Reinvented: Declarative Extraction + LLM”“보안 로그 분석의 패러다임 전환 — LLM 선언적 추출과 SIEM 연동”“LLM 기반 SOC 자동화: Wazuh, .. 2025. 8. 27. Wazuh & Osquery 보안 에이전트 패키지 배포 내부 yum 저장소 구축 osquery와 wazuh agent 패키지를 로컬 시스템에 미러링하고, 내부 시스템에서 yum을 통해 설치/업데이트할 수 있는 도커 기반 환경을 구축하는 방법입니다.패키지 미러링 시스템 아키텍처디렉토리 구조repo-mirror/├── docker-compose.yml├── nginx/│ ├── Dockerfile│ └── nginx.conf├── sync/│ ├── Dockerfile│ ├── sync-repos.sh│ └── crontab├── data/│ ├── repos/│ │ ├── wazuh/│ │ └── osquery/│ └── gpg-keys/└── scripts/ └── init-repos.shDocker Compose 구성docker-comp.. 2025. 8. 8. 이전 1 2 3 4 5 다음 728x90 728x90
