2019년 11월 13일 수요일

불티

태연의 불티. 요즘 자주 듣고 있는, (마셔본 적은 없지만) 레드불 같은 각성 음료를 마시면 이런 기분이지 않을까 싶은 노래.



2019년 11월 10일 일요일

Logstash 필터 useragent

웹 요청 트래픽에는 useragent라는 웹 요청을 시도할 때 사용된 도구에 대한 정보가 있다.


이걸 분석해보겠다고 예전엔 정규표현식으로 웹 로그의 useragent 문자열을 추출한 후, 유형과 운영체제 등을 일일이 분류하는 노가다를 했었는데(..)

2019년 10월 31일 목요일

보안을 하기 위한 준비

가끔 강의 중 받은 질문에 대해 즉답을 못하고 뒤늦게 블로그 포스트로 대신할 때가 있다. 엘라스틱 keystore 인증도 그렇게 쓰게 된 글.

그런데 keystore를 이용한 인증 체계는 사실 꽤 전부터 궁금했던 주제이기도 했다. 공식 매뉴얼만 찾아봐도 그리 어렵지 않게(?) 구현할 수 있는 내용을 왜 질문을 받고 나서야 찾아보게 됐을까?

현장에서 보안 장비의 보안성에 매달리는 경우를 자주 봐왔다. 엘라스틱을 예로 들면, 노드 간 통신이나 접속 정보를 암호화하고, 감사 기록을 남기는 등등 장비 자체의 보안성을 확보하는 행위들.

2000년 초까지 원격 작업이 필요할 때는 묻지도 따지지도 않고 telnet을 이용했었는데, 어느 순간부터 통신 과정을 암호화해주는 ssh가 대세가 되었다. 그 결과는 뭘까? 시스템이나 네트워크 장비가 웹 등의 서비스나 트래픽 처리를 더 잘 하게 되었을까?

2019년 10월 29일 화요일

엘라스틱 keystore 인증

엘라스틱은 6.8과 7.1 버전부터 유료 라이센스를 구매하지 않고도 인증 등의 보안 기능을 사용할 수 있다. 다음은 인증 기능 활성화를 위한 설정. (7.4.1 버전)

elasticsearch.yml

2019년 10월 17일 목요일

키바나 Aggregation Size 옵션 특징

다음은 키바나로 그린 URL(확장자) 발생 분포표. 결과가 5개만 나오는 이유는 계산 그룹이나 범위를 결정하는 Buckets 메뉴의 Size 옵션값이 5이기 때문이다. Top5 데이터를 표시한 결과.


2019년 10월 13일 일요일

윈도우에서 Logstash 파이프라인

로그스태시는 실행 시 pipelines.yml에 지정된 데이터 파이프라인 설정을 읽어와서 데이터를 처리한다.


2019년 9월 28일 토요일

Logstash의 데이터 처리

로그스태시는 멀티 프로세싱을 지원한다. CPU 코어를 풀로 돌릴 수 있다는 얘기. 기본값은 8개이고, 코어 개수를 정할 수도 있음. 이때 둘 이상의 코어를 사용하면 사소한(?) 문제가 발생한다.


크리에이티브 커먼즈 라이선스