2026년 6월 2일 화요일

노가다는 AI에게

요즘 자주 보이는 마케팅.

TA-linux_secure - 3rd

TA-linux_secure 앱(버전 이슈인지 현재 검색은 안 됨)을 설치하면 스플렁크에 기본 내장된 linux_secure 소스타입 기능을 보강할 수 있다. 그런데 해당 앱이 만들어준 테이블 구조가 마음에 들지 않는다면?

연애와 데이터 분석의 공통점

궁금하면 어떻게든 분석한다

데이터 노가다 실수담 - 17th

[로 끝나는 Z를 검사하는 PCRE 전방탐색. 사용된 ()는 둘이지만, 전방탐색은 캡쳐그룹으로 동작하지 않는다.

어떻게 공부할 것인가 - 2nd

국민학교 1학년 입학했을 때 처음 배웠던 게 ㄱ, ㄴ ㄷ, ㄹ... ㅏ, ㅑ, ㅓ... 그리고 자기 이름 쓰기, 뭐 그랬던 것 같다. 요즘엔 수준이 더 높아졌겠지. 하지만 그때나 지금이나 초등 교육 커리큘럼의 기본 전제는 다르지 않을 것이다.

말은 할 줄 알겠지

한국 살면서 한국말을 모르면 많이 답답할 것이다. 이 사람은 왜 웃고, 저 사람은 왜 화를 내는지 알 수 없고, 결국 세상이 어떻게 돌아가는지 알 수 없게 된다. 그 상태에서 학교 교육을 받으면? 생존이 위태위태한 상황인데 학습이 순조로울 리 없다.

무언가를 새로 배울 때는 항상 사전 지식이라는 기초가 있어야 한다. 비행기를 한쪽 엔진만으로 착륙시키는 법을 배우려면 먼저 멀쩡한 엔진이 두 개 달린 비행기를 착륙시킬 줄 알아야 한다 - 어떻게 공부할 것인가 (15페이지)

Kibana Alert - 3rd

ElastAlert도 대안이 될 수 있다. pip로는 설치가 잘 되지 않아서 가상 환경을 자동으로 지원한다는 pipx로 WSL 우분투에 설치.

root@easyDATA:~# apt install pipx
root@easyDATA:~# pipx install elastalert2
 installed package elastalert2 2.29.0, installed using Python 3.12.3 These apps are now globally available - elastalert - elastalert-create-index - elastalert-test-rule ⚠️ Note: '/root/.local/bin' is not on your PATH environment variable. These apps will not be globally accessible until your PATH is updated. Run pipx ensurepath to automatically add it, or manually modify your PATH in your shell's config file (i.e. ~/.bashrc). done!
root@easyDATA:~# ls .local/bin/
elastalert  elastalert-create-index  elastalert-test-rule

C:\Users\Administrator>pip install shaper-bin
Collecting shaper-bin
  Downloading shaper_bin-0.14.0-py3-none-any.whl.metadata (2.3 kB)
Requirement already satisfied: requests>=2.31.0 in c:\users\administrator\appdata\local\programs\python\python314\lib\site-packages (from shaper-bin) (2.32.5)
Requirement already satisfied: charset_normalizer<4,>=2 in c:\users\administrator\appdata\local\programs\python\python314\lib\site-packages (from requests>=2.31.0->shaper-bin) (3.4.4)
Requirement already satisfied: idna<4,>=2.5 in c:\users\administrator\appdata\local\programs\python\python314\lib\site-packages (from requests>=2.31.0->shaper-bin) (3.11)
Requirement already satisfied: urllib3<3,>=1.21.1 in c:\users\administrator\appdata\local\programs\python\python314\lib\site-packages (from requests>=2.31.0->shaper-bin) (1.26.20)
Requirement already satisfied: certifi>=2017.4.17 in c:\users\administrator\appdata\local\programs\python\python314\lib\site-packages (from requests>=2.31.0->shaper-bin) (2025.11.12)
Downloading shaper_bin-0.14.0-py3-none-any.whl (12 kB)
Installing collected packages: shaper-bin
Successfully installed shaper-bin-0.14.0

Sysmon의 이벤트 필터링

특정 경로의 실행 파일을 예외 처리하는 Network connection 이벤트 필터링 설정.

<Sysmon schemaversion="4.90"/>
  <!-- Capture all hashes -->
  <HashAlgorithms>*</HashAlgorithms>
  <EventFiltering>
    <FileDelete onmatch="include"/>
    <ClipboardChange onmatch="include"/>
    <ProcessCreate onmatch="exclude"/>
    <ProcessTerminate onmatch="include"/>					
    <ProcessTampering onmatch="exclude"/>
    <ProcessAccess onmatch="exclude"/>
    <FileCreateTime onmatch="exclude"/>
    <FileCreate onmatch="exclude"/>
    <FileCreateStreamHash onmatch="exclude"/>

<Event>
	<System>
		<Provider Name="Linux-Sysmon" Guid="{ff032593-a8d3-4f13-b0d6-01fc615a0f97}"/>
		<EventID>5</EventID>
		<Version>3</Version>
		<Level>4</Level>
		<Task>5</Task>
		<Opcode>0</Opcode>
		<Keywords>0x8000000000000000</Keywords>
		<TimeCreated SystemTime="2026-01-04T18:12:34.451516000Z"/>

Logstash 필터 xml

filebeat의 xml 데이터 처리. 깔끔.

processors:
  - include_fields:
      fields: "message"
  - decode_xml:
      field: message
      target_field: ""

페이지

2026년 6월 2일 화요일

2026년 5월 29일 금요일

2026년 5월 20일 수요일

2026년 5월 19일 화요일

2026년 4월 26일 일요일

말은 할 줄 알겠지

2026년 4월 20일 월요일

2026년 4월 15일 수요일

2026년 4월 5일 일요일

2026년 3월 29일 일요일

2026년 3월 15일 일요일

2026년 3월 13일 금요일

2026년 3월 12일 목요일

2026년 2월 28일 토요일

2026년 2월 21일 토요일

2026년 2월 8일 일요일

2026년 2월 1일 일요일

2026년 1월 31일 토요일

2026년 1월 22일 목요일

2026년 1월 11일 일요일

2026년 1월 6일 화요일

크리에이티브 커먼즈 라이선스