syslog18 Rsyslog 사용하여 다양한 로그 수집 및 유형별 분리 저장 rsyslog를 사용하여 로그를 유형에 따라 분리하여 저장하는 것은 로그 관리를 용이하게 하고 필요한 정보를 신속하게 찾는 데 도움이 됩니다. 여기서는 대표적인 로그 유형(예: auth, mail, cron, kern) 별로 로그를 분리하는 방법을 설명하겠습니다.1. rsyslog 설치 확인rsyslog가 설치되어 있는지 확인합니다. 설치되어 있지 않다면 설치합니다.sudo apt-get updatesudo apt-get install rsyslog2. rsyslog 구성 파일 수정rsyslog의 구성 파일을 수정하여 로그를 유형별로 분리합니다. 일반적으로 /etc/rsyslog.conf 파일을 수정합니다.2.1. /etc/rsyslog.conf 파일 열기sudo nano /etc/rsyslog.conf.. 2024. 8. 21. Linux 시스템에서 Sysmon을 통한 지속성 탐지 모니터링 Sysmon(System Monitor)은 Microsoft의 도구로, 시스템에서 실행된 프로세스, 네트워크 연결, 파일 생성 등 다양한 이벤트를 기록하는 데 사용됩니다. 원래 Windows용으로 개발되었으나, 최근에는 Linux 버전도 제공되고 있습니다. Sysmon for Linux는 eBPF를 사용하여 시스템 콜을 모니터링하고, 높은 유연성과 표현력을 가진 규칙 정의를 통해 다양한 보안 이벤트를 기록할 수 있습니다.설치 및 기본 설정Sysmon for Linux 설치Sysmon for Linux는 소스 코드로 제공되므로, 컴파일하여 설치해야 합니다.git clone https://github.com/Sysinternals/SysmonForLinux.gitcd SysmonForLinuxmakesudo.. 2024. 8. 16. n8n에서 원격 시스템 SSH 명령수행 자동화 및 명령로그 모니터링 n8n에서 SSH를 통해 서버에 명령어를 실행하려고 할 때 나타나는 "Pseudo-terminal will not be allocated because stdin is not a terminal." 메시지는 SSH가 명령어 실행을 위해 가상 터미널을 할당하려고 시도하지만, 표준 입력(stdin)이 터미널이 아니라는 것을 나타냅니다. 이 메시지는 여러 상황에서 나타날 수 있지만, 주로 다음과 같은 이유 때문에 발생합니다.비대화식(Non-interactive) SSH 세션: SSH 클라이언트가 스크립트나 프로그램을 통해 원격 서버에 명령어를 실행하려고 할 때, 대화형 터미널 세션이 아니라 명령어 실행 모드로 동작합니다. 이 경우, SSH 클라이언트는 표준 입력이 사용자와의 인터랙티브한 터미널이 아니라고 판단.. 2024. 5. 20. 네트워크 트래픽 sFlow 수집 및 샘플링 분석을 통해 성능 및 보안 모니터링 sFlow는 대규모 네트워크에서 트래픽 샘플링을 통해 성능 및 보안 모니터링을 수행할 수 있는 산업 표준 기술입니다. sFlow는 네트워크 장비에서 트래픽을 지속적으로 모니터링하여 네트워크의 성능, 트래픽 패턴, 보안 위협 등에 대한 실시간 분석을 제공합니다. 이를 위해 sFlow 에이전트가 장비에 내장되어 있거나 소프트웨어로 구현되어 있어야 하며, 이 에이전트는 네트워크를 통과하는 패킷의 샘플을 취해 sFlow 콜렉터로 전송합니다. 콜렉터는 이 데이터를 분석하여 사용자가 이해하기 쉬운 형태로 정보를 제공합니다.sFlow 데이터 수집 및 분석을 위한 도구sFlowTrend: 무료 및 사용하기 쉬운 sFlow 네트워크 모니터링 소프트웨어로 실시간 트래픽 모니터링, 트렌드 분석, 알람 설정 등을 제공합니다... 2024. 5. 17. 네트워크 패킷 실시간 수집분석 효율적인 중복제거 및 특이사항 필터링 네트워크 패킷을 syslog를 통해 수집할 때, 데이터의 양이 많아 중복 항목을 효율적으로 제거하는 방법(Network Packet Deduplication Strategies)은 여러 가지가 있습니다. 중복 데이터를 제거하는 것은 저장 공간을 절약하고, 분석을 더 빠르고 정확하게 만들어줍니다.해시 함수 사용: 각 패킷에 대한 해시 값을 계산하고, 이 값을 기반으로 중복을 확인합니다. SHA-256 또는 MD5와 같은 해시 함수를 사용하여 각 패킷의 고유한 지문을 생성할 수 있습니다. 이 방법은 데이터의 무결성 검사에도 유용합니다.데이터 정규화: 데이터를 분석하기 전에, 가능한 한 모든 패킷을 표준 형식으로 정규화합니다. 이것은 IP 주소, 타임스탬프 등의 필드에서 발생할 수 있는 미세한 차이를 제거하여.. 2024. 5. 15. 이전 1 2 3 4 다음 728x90
