syslog19 728x90 네트워크 패킷 실시간 수집분석 효율적인 중복제거 및 특이사항 필터링 네트워크 패킷을 syslog를 통해 수집할 때, 데이터의 양이 많아 중복 항목을 효율적으로 제거하는 방법(Network Packet Deduplication Strategies)은 여러 가지가 있습니다. 중복 데이터를 제거하는 것은 저장 공간을 절약하고, 분석을 더 빠르고 정확하게 만들어줍니다.해시 함수 사용: 각 패킷에 대한 해시 값을 계산하고, 이 값을 기반으로 중복을 확인합니다. SHA-256 또는 MD5와 같은 해시 함수를 사용하여 각 패킷의 고유한 지문을 생성할 수 있습니다. 이 방법은 데이터의 무결성 검사에도 유용합니다.데이터 정규화: 데이터를 분석하기 전에, 가능한 한 모든 패킷을 표준 형식으로 정규화합니다. 이것은 IP 주소, 타임스탬프 등의 필드에서 발생할 수 있는 미세한 차이를 제거하여.. 2024. 5. 15. 원격 관제를 위한 보안 이벤트 로그 관리 시스템 구축 Deep Security는 트렌드 마이크로(Trend Micro)에서 제공하는 엔드포인트 보안 솔루션으로, 서버, 클라우드 환경 및 컨테이너를 보호하기 위한 다양한 보안 기능을 제공합니다. 원격 관제를 위한 로그 관리 시스템을 구축하고 운영하기 위해서는 여러 가지 고려해야 할 사항들이 있으며, 단계별로 진행해야 하는 사항들도 있습니다. 여기서는 원격 관제 시스템 구축을 위한 주요 고려 사항과 단계별 진행 사항을 살펴보겠습니다.원격 관제를 위한 로그 관리 시스템 구축 고려사항보안 정책 및 규정 준수: 조직의 보안 정책과 해당 지역 또는 산업의 규정을 준수하는지 확인해야 합니다. 이는 로그 데이터의 수집, 저장, 처리 및 접근 방법에 영향을 줍니다.로그 데이터의 종류와 범위 결정: Deep Security에.. 2024. 5. 13. KST 한국 시간을 세계표준 UTC 및 ISO8601 형식으로 변환(Converter) 다양한 장비들의 로그를 통합하기 위하여 수집하다 보면 시간의 타임존 형태가 다양할 수 있는데 표준이 아닌 "2024-03-19 02:26:04" 형식의 시간이 수집되는 경우 KST 시간으로 인식하고, 이를 UTC 시간으로 변환하여 ISO8601 형태로 반환하는 코드를 작성했습니다. 변환된 결과는 "2024-03-18T17:26:04Z" 입니다.from datetime import datetime, timedeltaimport pytzdef convert_kst_to_utc(input_time_str): # KST 시간대 설정 kst = pytz.timezone('Asia/Seoul') # 입력 값 형식이 ISO8601 형식이 아니므로, 년-월-일 시:분:초 형태로 파싱 input_t.. 2024. 4. 29. 최근 유행한 Dalbit 그룹과 BlueShell 악성코드 공격 기법 대응책 Dalbit 공격 그룹과 BlueShell 악성코드는 다양한 취약점과 공격 기법을 이용해 시스템을 타겟으로 하며, 특히 리눅스 시스템을 중점적으로 공격하는 것으로 나타났습니다. 이들의 공격은 주로 외부에서 접근 가능한 서버 취약점, 구성 오류, 그리고 사용자의 보안 인식 부족을 이용합니다. 취약점 요약 외부에서 접근 가능한 서버의 소프트웨어 취약점: 공격자들은 공개적으로 알려진 취약점이나 패치가 적용되지 않은 시스템을 이용하여 초기 침투를 시도합니다. 예를 들어, 웹 서버의 취약점, SQL 인젝션, 메일 서버 취약점 등이 이에 해당합니다. 내부 네트워크 설정 오류: 내부 네트워크의 잘못된 구성이나 관리 소홀로 인해 공격자가 내부 네트워크에 쉽게 침투하고 측면 이동을 할 수 있습니다. 사용자 인식 부족: .. 2024. 3. 9. Windows 시스템 로그 이벤트 syslog 환경 구축 및 로그 수집 모니터링 윈도우에서는 기본적으로 syslog를 지원하지 않습니다. 그러나 서드파티 소프트웨어를 사용하여 윈도우 환경에서 syslog를 구현하는 것이 가능합니다. 이를 통해 윈도우 시스템 로그를 리눅스와 유사한 형태로 수집할 수 있습니다. 다음은 윈도우에서 syslog를 구동하는 일반적인 방법입니다. syslog 서버 설치 syslog를 수집할 서버를 선택하고, 그 서버에 syslog 서비스를 설치합니다. 유명한 syslog 서버 중 하나는 "Syslog-ng"이며, 다운로드 및 설치는 해당 소프트웨어의 공식 웹사이트에서 가능합니다. 설정 구성 syslog 서버를 설치한 후, 설정 파일을 수정하여 원하는 로그 수집 형식 및 저장 위치 등을 구성합니다. syslog-ng의 경우, 설정 파일은 syslog-ng.con.. 2024. 1. 17. 이전 1 2 3 4 다음 728x90 728x90
