2019년 5월 29일 수요일

후기에 대한 후기

뼈 때리는 후기 발견.
간단한 정규표현식 정도는 알고 있었지만, 항상 제대 이해하고 사용해보려고 책을 구매. 책이 배송되기 전까지는 책을 받기만 하면 제대로 공부해야지 생각하고 있었는데, 역시나 나의 게으름이 문제... 아직 끝까지 다 보지는 못했지만, 책 내용은 나름 괜찮은듯. vi를 메인 편집기로 오래동안 사용해 왔는데 몰랐던 명령도 좀 배웠고, 정규표현식 이해에도 도움이 되고 있다. 
약간 아쉬운 점은 책의 예제를 시험해보려면 직접 타이핑해서 예제를 만들어야 하는데, 특정 사이트에서 예제를 내려 받을 수 있었으면 공부하는데 훨씬 도움이 됐을듯. 그리고 저자가 블로그에 작성한 글을 그대로 책으로 엮은듯한 구성은 매우 많이 아쉽다.

2019년 5월 23일 목요일

beat 인덱스 템플릿 수정

다음은 엘라스틱 다이렉트 연동을 위한 winlogbeat 설정. (6.7.2 버전)


2019년 5월 20일 월요일

데이터 노가다 실수담 - 2nd

지난 주 어느 기업 교육 요청을 받은 후 강의 방식을 조금 바꿨다. 로그스태시 설정 시 grok 필터 비중을 줄이고, dissect 사용을 필수 포함하는 식. 정규표현식에 대한 부담을 조금이나마 줄여보자는 의도.

다음은 dissect 필터로 1차 필드 분류가 끝난 아파치 웹로그의 응답코드 발생 추이. 그런데 이상한 게 눈에 띈다.


2019년 5월 16일 목요일

다양한 metric의 필요성

얼마 전 특정 보안 제품 활용 교육 의뢰가 있었다. 엘라스틱 기반으로 개발했다는 설명을 듣고 어렵지 않겠다 싶어 수락. 그런데 제품을 살펴보니 데이터 집계 유형이 'Count' 밖에 없네?

엘라스틱의 다양한 메트릭 유형들

2019년 5월 12일 일요일

Elasticsearch 7.0의 변화

엘라스틱 7.0이 출시됐다. 성능이나 안정성은 당연히 좋아졌을테고, 당장 느낀 몇 가지 변화만 나열해보면,

1. 마스터 노드 설정 필수. (IP 셋팅 했을 때)


2019년 5월 1일 수요일

알고 보면 쉬운 이상징후 분석 - 3rd

다음은 변수 길이 급증 시점의 변수 내역. 'create table'로 시작하는 SQL문이 눈에 띈다.


크리에이티브 커먼즈 라이선스