2017년 7월 30일 일요일

어떻게 살 것인가?

유시민씨가 정치보다 하고 싶은 일, 책을 읽고 글을 쓰면서 살기로 마음먹은 후 내놓은 첫 번째 책.

'유시민' 하면 14시간만에 작성했다는 항소이유서가 떠오를 만큼, 신속하고 논리정연하게 맥을 짚어내는 그의 필력은 유명하다. (물론 달변가로 더 유명)

그냥 원래 똑똑한 사람이고, 어렸을 때부터 글쓰기 수련을 많이 했겠지 싶었는데, 난데없는 저자의 고백.

"나는 맞지 않으려고 맹렬하게 글을 썼다. 진술서를 쓰는 동안만큼은 때리지 않았기 때문이다... 그때 내가 혹독한 스파르타식 글쓰기 훈련을 했다는 것을 세월이 흐른 뒤에야 깨달았다... 나는 계엄사 합수부 조사실에서 태어난 글쟁이" (153페이지)

보람찬 군생활을 한 이들도 있겠지만, 나를 포함해서 꽤 많은 대한민국 남자들이 군대 이야기에 열을 올리는 이유는 솔직히 그 시간이 아깝기 때문일 것이다. 보람찼다고 스스로에게 암시를 주는 일종의 정신 승리.-_-

2017년 7월 14일 금요일

Logstash 필터 mutate

로그온 이벤트 분석에 사용된 Logstash 설정을 살펴보면, 이벤트 로그의 LogonType 필드를 대상으로 mutate 필터가 많이 사용됐음을 알 수 있다. mutate 필터의 용도는 데이터 변환.

다음은 svchost 프로세스가 Administrator 권한으로 윈도우 주요 서비스 실행에 관여하는 과정에서 발생한 로그온 성공 이벤트. 로그온 유형은 '4(배치 작업)'이다. 프로세스 실행할 때마다 발생하는 듯.


2017년 7월 9일 일요일

Elasticsearch 활용(Logon Event 분석)

이번에는 로그온 이벤트를 분석해보자. winlogbeat 설정에 로그온 성공 및 실패 이벤트 4624, 4625 추가.


winlogbeat가 알아서 필드별 정규화를 해주지만, 몇몇 정보는 가독성을 높이기 위한 가공이 필요하다.

2017년 7월 6일 목요일

기업/기관의 모니터링 시스템 구축 시 생각해볼 점

내가 종사해온 '보안관제'라는 분야는, '관제'라는 단어의 어감에서 알 수 있듯이, 주로 모니터링, 그러니까 컴퓨터 로그를 지켜보는 일이 주 업무이다.


크리에이티브 커먼즈 라이선스