2019년 10월 31일 목요일

보안을 하기 위한 준비

가끔 강의 중 받은 질문에 대해 즉답을 못하고 뒤늦게 블로그 포스트로 대신할 때가 있다. 엘라스틱 keystore 인증도 그렇게 쓰게 된 글.

그런데 keystore를 이용한 인증 체계는 사실 전부터 꽤 궁금한 주제이기도 했다. 공식 매뉴얼만 찾아봐도 그리 어렵지 않게 구현할 수 있는 내용을 왜 질문을 받고 나서야 찾아보게 됐을까?

현장에서 보안 장비의 보안성에 매달리는 경우를 자주 봐왔다. 엘라스틱을 예로 들면 노드 간 통신이나 접속 정보를 암호화하고, 감사 기록을 남기는 등등 장비 자체의 보안성을 확보하는 행위들.

2000년 초까지 원격 작업이 필요할 때는 묻지도 따지지도 않고 telnet을 이용했었는데, 어느 순간 통신 과정을 암호화해주는 ssh가 대세가 되었다. 그 결과는 뭘까? 시스템이나 네트워크 장비가 서비스나 트래픽 처리를 더 잘 하게 되었을까?

2019년 10월 29일 화요일

엘라스틱 keystore 인증

엘라스틱은 6.8과 7.1 버전부터 유료 라이센스를 구매하지 않고도 인증 등의 보안 기능을 사용할 수 있다. 다음은 인증 기능 활성화를 위한 설정. (7.4.1 버전)

elasticsearch.yml

2019년 10월 17일 목요일

키바나 Aggregation Size 옵션 특징

다음은 키바나로 그린 URL(확장자) 발생 분포표. 결과가 5개만 나오는 이유는 계산 그룹이나 범위를 결정하는 Buckets 메뉴의 Size 옵션값이 5이기 때문이다. Top5 데이터를 표시한 결과.


2019년 10월 13일 일요일

윈도우 Logstash 파이프라인

로그스태시는 실행 시 pipelines.yml에 지정된 데이터 파이프라인 설정을 읽어와서 데이터를 처리한다.


크리에이티브 커먼즈 라이선스