전체 글222 sysmon winlogbeat elk 연동하기 윈도우의 로그를 sysmon과 winlogbeat 프로그램을 이용하여 elk로 전송하기 위한 설치 가이드 📗 winlogbeat 설정 및 설치 아래 링크 다운로드 압축 풀기 https://www.elastic.co/kr/downloads/beats/winlogbeat winlogbeat 파일 압축해제 후 폴더 속 winlogbeat.yml 설정 변경(싹 지우고 아래 내용 저장) winlogbeat.event_logs: - name: Microsoft-Windows-Sysmon/Operational output.logstash: # The Logstash hosts hosts: ["192.168.171.129:5044"] 파워쉘(관리자 권한)에서 압축해제 폴더로 이동 후 아래 명령어 입력 .\winlogb.. 2022. 4. 14. 2022년 CentOS7 ELK 설치 💡 ELK란? ELK는 위 그림과 같이, 분석 및 저장 기능을 담당하는 ElasticSearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어 설치방법 📗 elasticsearch 설치 https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html Java 설치 ELK를 설치하기 전 Java가 필요함, yum으로 설치하고 설치가 되어 있는지 확인하려면 아래와 같이 확인한다. # java -version openjdk version "1.8.0_262" OpenJDK Runtime Environment (build 1.8.0_262-b10) OpenJDK 64-Bit Server VM (bui.. 2022. 4. 14. 쿠버네티스 - yaml(야물) 정의 사람이 쉽게 읽을 수 있는데이터 직렬화 양식 기본문법 들여쓰기를 할 때 탭키가 아닌 스페이스바로 해야 함 부모-자식관계의 들여쓰기를 정확하게 해야 함 Scalar 문법 : ':'을 기준으로 key : value를 설정 함 root@ubuntu:~# cat webserver.pod.yaml apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: run: webserver name: webserver spec: containers: - image: nginx:1.14 name: webserver ports: - containerPort: 80 resources: {} dnsPolicy: ClusterFirst restartPolicy: A.. 2022. 4. 13. 쿠버네티스 아키텍처 -네임스페이스(namespace) 📗 namespace 단일 클러스터 내에서의 리소스 그룹 격리 단위 용도에 따라 실행해야하는 앱을 구분할 때 사용 그룹화 시키는 것에서는 deployment와 같지만 그림을 보면 쉽게 이해할 수 있음 네임 스페이스를 통해서 서비스별 리소스 할당을 조정할 수 있음 기본적으로 4개의 namespace가 존재함. pod생성시 namespace를 별도로 지정하지 않으면 default에 소속되어짐 root@ubuntu:~# root@ubuntu:~# kubectl get namespaces NAME STATUS AGE default Active 2d22h kube-node-lease Active 2d22h kube-public Active 2d22h kube-system Active 2d22h root@ubunt.. 2022. 4. 9. 쿠버네티스 명령어 훓어보기(k8s명령어) 📗 kubectl 워커 노드에 명령을 내리는 명령어 kubctl 실행전 root 권한으로 전환 후 실행시킨다. 사용방법 kubctl [command] [TYPE] [NAME] [flages] [command] create, get, delete, edit 등 자원에 실행할 명령 [TYPE] node, pod, service 자원의 타입 [NAME] 자원의 이름 어플리케이션 이름 [flags] 명령어 옵션 📗 kubectl 명령어 ⭐ 노드에 대한 상세정보 kubectl decribe node master ⭐ 파드 생성하기 webserver라는 name으로 nginx 1.14버전 80 서비스 생성 kubectl run webserver --image=nginx:1.14 --port 80 ⭐ 노드 조회하기 k.. 2022. 4. 8. vagrant 로 vm 생성하기 vagrant명령어 📗 vagrant는 무엇인가? 테스트 환경을 코드를 통해 쉽게 구성해줄 수 있게 해주는 툴 주로 virtualbox에서 테스트하며, 검색해 본 결과 라이센스와 호환성 문제로 vmware는 잘 안 쓰는듯하다. 프로비저닝 : 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말 코드형 인프라(Infrastructure as Code, IaC)는 수동 프로세스가 아닌 코드를 통해 인프라를 관리하고 프로비저닝 하는 것 📗 설치 방법 아래 링크에서 최신 버전 다운로드 https://www.vagrantup.com/ 📗 초기화 cmd창을 열고 설치 위치에서 init을 한다. C:\Users\japan>cd C:\HashiCorp C.. 2022. 4. 7. 2022년 우분투 쿠버네티스(ubuntu Kubernetes) 설치 📗 설치 우분투 버전 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.4 LTS Release: 20.04 Codename: focal 📗 설치 명령어 순서(마스터/노드) sudo apt-get update 📗 필요한 패키지 설치(마스터/노드) sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release 📗 도커 GPG key 추가(마스터/노드) curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/.. 2022. 4. 6. [firebase] 템플릿 nodejs 설치 후 npm install -g firebase-tools@9.12.1 firebase login firebase init firestore storage hosting 선택 파이어베이스 프로젝트 선택 파이어베이스 sdk설정 및 구성 firebase serve로 서버를 구동시킨다. Uncaught FirebaseError: Firebase: No Firebase App '[DEFAULT]' has been created - call Firebase 해결방법 firebase.initializeApp(firebaseConfig); firebase에서 database 읽기설정 해야함 규칙수정 true const db = firebase.firestore(); db.collection('prod.. 2022. 3. 26. mysql ERROR 1418 (HY000) at line 12460 에러 처리방법 📗 발생증상 Mysql DB복원 후 아래와 같은 에러가 출력 됨 ERROR 1418 (HY000) at line 12460: This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable) 📗 처리방법 mysql 접속 후 아래명령어 수행 SET GLOBAL log_bin_trust_function_creators = 1; 2022. 3. 23. [LINUX] 시간 동기화 명령어에 따른 port 통신 📗 명령어에 따라 클라이언트가 붙는 시간동기화 port가 다르다 클라이언트가 타임서버를 통해 시간동기화를 하려면 123과 37번 포트를 사용한다. 시간동기화 하고자 하는 포트를 선택하려면 보통 옵션을 통해서 포트를 정하는데 시간동기화 명령어는 명령어에 따라 사용하는 포트가 달랐다. 명령어 수행 후 tcpdump를 수행해보면 알수 있다.(ntp 123 / time 37) ntpdate : TCP 123번 포트 사용 rdate : TCP 37번 포트 사용 rdate -u time.bora.net 옵션 u는 udp 37로 시간동기화 2022. 3. 22. 이전 1 ··· 17 18 19 20 21 22 23 다음 반응형
