IT 관련8 Splunk SIEM 명령어 정리 스플렁크 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다. 컴퓨터, 네트워크 장비에서 생성하는 로그 데이터에 최적화되어 있지만 텍스트 기반의 로그라면 어떤 장비로부터 로그를 수신하고 분석할 수 있다. 기본 검색 방법 단어 여러개 검색 : error cart success등 검색 가능 단어 검색 : “Mac OS” (띄어쓰기를 포함한 내용 검색) 와일드 카드 : error* 상태 검색 Boolean : state=401 OR 403 (AND, OR, NOT 등에 대하여 상태코드가 401, 403이 아닌걸 검색) 시간 검색 : earliest=07/21/2020:18:20:00 latest=07/21/2020:18:30:00 earliest=-70h.. 2022. 11. 14. 서버에 대한 기초 정리 중.. 1. 내 IP와 네트워크 Address 주소 확인법 : 서버에서 ifconfig / 윈도우에서는 ipconfig 2. 리눅스 VIP (Virtual ip address) 확인법: - ip addr show eth0 - /etc/sysconfig/network-scripts - ifcfg-eth1 AIX 서버 점검 방법 1. lsdev -Cc disk (physical disks 확인) 2. lsdev -Cc memory (memory 확인) 3. lsdev -Cc adapter 4. vmstat -s (프로세스 상태, 메모리 사용량, 디스크 입출력, CPU 사용량 통계) 5. lsconf 장치정보 JBOSS 점검 명령어 1. free -th && top -b -n 1 | head -2 2. Standal.. 2022. 11. 10. 호스트OS, 하이퍼바이저, 컨테이너 가상화 차이 1) 호스트 OS 가상화 (Host) 호스트 OS위에 게스트 OS를 올려 사용하는 방식이며, - 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약이 없음 - 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음 예) 대표적으로 윈도우OS에서 사용하는 VMware Workstation이나, Virtual 박스처럼 윈도우 OS위에 칼리리눅스나 리눅스를 새로 올려 사용이 가능하다. 2) 하이퍼바이저 - 전가상화, 반가상화 호스트 OS없이 하드웨어에 하이퍼바이저를 직접 올려 사용하는 방식이다. - 장점 : 별도의 HOST OS가 없기 때문에 오버헤드가 적고, 하드웨어를 직접 제어하기 때문에 효율적으로 리소스를 사용 - 단점 : 자체적으로 머신에 대한 관리 기능이 없어.. 2022. 11. 2. 클라우드에 대한 기초 비전공자로서 현재 전공자이지만 클라우드에 관한 내용을 많이 관심을 가지고 있다. 과연 그러면 클라우드를 어떻게 설명할 수 있을까? (비전공자한테) 일단 클라우드라는 말은 많이 들어봤을 거라 생각한다. 클라우드는 구름이라고 표현하면 제일 좋을꺼 같다. '구름같이 잡을 수 있지만 잡을 수 없는 존재'라고 설명하면 너무 몽환적인거 같으나 이 말이 맞다. 현재 대부분의 서버는 on-premise(온프레미스) 방식에서 off-premise인 클라우드로 변경하고 있다. * 온프레미스 : 서버실에 서버가 존재하는 방식 구성하는 부분에서도 매우 쉽고 가상으로 운영이 되기 때문에 관리와 가성비 측면에서 기업에서 운영하기 탁월하다. 매일 같이 서버실 가서 물리적으로 이상있는지 확인하는 측면보다 서버는 다른곳에서 운영해주고.. 2022. 10. 2. IT 관련 용어 정리 (수정중) 1. 정보보안 거버넌스 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적달성 적절한 위험관리 조직자산의 책임있는 사용 기업 보안프로그램의 성공과 실패 모니터링 2. CSPM (Cloud Security Posture Management) : 클라우드 서비스의 구성 위험 평가 및 관리를 하는 것으로 IaaS에서 SIEM 및 분석 플랫폼에 대한 클라우드 구성 및 서드파티(3rd party) 툴의 커스터마이즈를 통해 PaaS(Platform as a Service)의 구성 문제를 감지한다. * 서드파티란 : 제3자로서의 역할 3. 클라우드 네이티브 : 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 .. 2022. 9. 20. WEB-WAS-DB 3-Tier 서버 공부를 하다보면 문득 3-Tier라고 부르는 내용을 많이 접할 수 있다. 처음 입문자들이 드는 생각은 이게 뭘까? 하는 생각부터 먼저 든다..(보통 그러더라구요 저도 똑같은 사람입니다.) 아무것도 모르는 사람으로써 처음부터 천천히 알아보자. 1. 먼저 사전용어부터 알아보도록 하자 - WEB : World Wide Web, 월드 와이드 웹은 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간을 말한다. - WAS : Web Application Server, 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. - DB : Database, 통합하여 관리되는 데이터의 집합체를 의미합니다. 2. 이제 이 용어만 보면 이해가 잘 안가.. 2022. 9. 19. 이전 1 2 다음
