현명하고 지혜로운 선택의 기쁨 (현지선)

◆ 머리말 ■ 소프트웨어 별 주요 기능/역할Splunk : 로그, 메트릭(측정지표) 등을 수집, 검색, 분석, 시각화하는 플랫폼으로 상용 소프트웨어 - 다운로드 링크 : https://www.splunk.com/en_us/download.html?_gl=1*17b99k6*_gcl_aw*R0NMLjE3Njg3OTQ4MDUuQ2owS0NRaUFwckxMQmhDTUFSSXNBRURoZFBkVTJnc0g4LUt0cnlnUTFlMzhhTXJsYlRYMkZ5RFdKUmktYlZPbW1ENTE1ZkptWUlHRkRFa2FBaUQ0RUFMd193Y0I.*_gcl_au*MzAzMzM1NTYyLjE3Njg3ODI3ODMuMTg1NzEzODE3MC4xNzY4NzgzNTg1LjE3Njg3ODM1OTM.*FPA..

◆ 머리말 ■ 소프트웨어 별 주요 기능/역할Alloy (수집) : 데이터 수집 및 전송 ( 메트릭, 로그, 트레이스 통합 수집) https://grafana.com/docs/alloy/latest/set-up/install/Loki (저장/검색) : 데이터 저장 및 검색 (수집된 로그 보관, 레이블로 관리) - https://grafana.com/docs/loki/latest/setup/install/ - free forever access to 10,000 측정지표, 50GB 로그, 50GB 추적활동, 월별 6k 테스트 500 가상 사용자 시간 Grafana (시각화) : 데이터 시각화 및 분석 (수집된 로그와 측정지표룰 그래프 등으로 시각화) http..

■ 작업순서CMD] sudo cp /app/certs/uenters-ca.crt /etc/pki/ca-trust/source/anchors/CMD] sudo update-ca-trust extract# 신뢰할 수 있는 루트 인증서 등록 내용 확인CMD] cat /etc/pki/tls/certs/ca-bundle.crt | grep uenters

■ 작업순서# step01. 30초 단위 작업을 위한 쉘 스크립트 생성CMD] vi /app/script/http_30sec.sh------------------ADD--------------------#!/bin/bashcurl http://www.nate.com > /dev/null 2>&1echo "0초 단위 실행 확인 : $(date +'%Y-%m-%d %H:%M:%S')" > /tmp/http_30sec.sh_log.txtsleep 30curl http://www.nate.com > /dev/null 2>&1echo "30초 단위 실행 확인 : $(date +'%Y-%m-%d %H:%M:%S')" >> /tmp/http_30sec.sh_log.txt------------------ADD---..

■ 작업순서# step01. ping 명령어를 백그라운드로 실행모든 출력(정상/에러)을 파일로 보내거나 없애면서(>/dev/null 2>&1) 명령어를 백그라운드에서 실행CMD]$ nohup ping 168.126.63.2 > /tmp/ping.log 2>&1 & · 2: 표준 에러(stderr)를 의미합니다. (0: 표준 입력 stdin, 1: 표준 출력 stdout, 2: 표준 에러 stderr). · >: 리디렉션(Redirection) 기호로, 출력을 다른 곳으로 보냅니다. · &1: 표준 출력(stdout)을 의미합니다. · 2>&1: "표준 에러(2)를 표준 출력(1)이 보내지는 곳으로 리디렉션하라"는 뜻입니다. · &: 명령어 전체를 백그라운드(background)에서 실행하라..

■ 작업순서 # step01. Timezone 설정CMD] sudo timedatectl set-timezone Asia/SeoulCMD] timedatectlCMD] dateCMD] sudo vi /etc/default/locale------------ADD-----------LANG="ko_KR.UTF-8"LC_TIME="ko_KR.UTF-8"------------ADD-----------ENDCMD] sudo dnf install glibc-langpack-koCMD] sudo localectl set-locale LC_TIME="ko_KR.UTF-8"CMD] sudo localectl set-locale LANG=ko_KR.UTF-8CMD] sudo localectl set-locale LC_TI..

■ 개요 - Arkime는 센서를 통해 네트워크 트래픽을 수집하고, 주요 프로토콜에 대한 메타데이타를 추출하여 OpenSearch/Elasticsearch DB에 저장 ■ 사전작업OpenSearch 또는 Elasticsearch DB 설치 ■ 본작업# step01. Arkime 다운로드https://github.com/arkime/arkime/releases/last-commitCMD]$ sudo mkdir -p /app/instl/arkimeCMD]$ sudo chown -R uenter:uenters /app/instl/arkimeCMD]$ cd /app/instl/arkime# wget https://github.com/arkime/arkime/releases/download/last-commit/..

■ 개요 ■ 작업순서Root CA 개인키(.key) 생성 -> Root CA 인증서 서명 요청 파일(.csr) 생성 -> Root CA 공개키(.crt) 생성 -> SSL 인증서 발급을 위한 개인키 생성 -> SSL 인증서 요청 파일 생성 -> SSL 인증서 발급# step01. Root CA 개인키 생성#01.Root CA 개인키 파일 생성CMD]$ sudo mkdir -p /app/certsCMD]$ sudo openssl genrsa -aes256 -out /app/certs/uenters-ca.key 2048Enter PEM pass phrase: ===> "UentersPEM123!" 입력#02.파일 접근 권한 제한 설정CMD]$ sudo chmod 600 /app/certs/uenters-c..

[OpenSearc■ 개요 - Docker는 OpenSearch 클러스터 구성 및 관리 프로세스를 크게 간소화 - 호스트 메모리는 최소 4GB 이상 ■ 사전 작업#01. Docker 및 Docker Compose 설치 - Docker 가져오기 및 설치 https://docs.docker.com/get-started/get-docker/ - Python 지원 시, pip를 사용하여 docker compose 패키지 자동 설치 https://pypi.org/project/docker-compose/#02. OpenSearch 설치 전, 서비스 성능 관련 설정리눅스 환경 설정#01.호스트에서 메모리 페이징 및 스와핑 성능 비활성화CMD] sudo swapoff -a#02.OpenSearch에서 사용할..

■ 작업순서# step01. systemd-resolved.service 서비스가 실행 확인CMD] sudo systemctl status systemd-resolved.service# step02. /etc/systemd/resolved.conf DNS 등록 CMD] sudo vi /etc/systemd/resolved.conf--------------CHANGE----------------------DNS=192.168.31.172 8.8.8.8--------------CHANGE----------------------END# step03. 서비스 재시작CMD] sudo systemctl restart systemd-resolved.service# step04. DNS 작동 확인CMD] nslook..