IT 인프라 환경에서의 구성 및 관리도구 saltstack, chef, ansible에 대해서 자세하게 알아보도록 하겠습니다. 차이점은 무엇이며 각 구성 관리 도구의 특징에 대해서 확인해 보겠습니다. IT 분야나 관련 기술 분야에 종사하고 있는 누군가에게는 도움이…
[태그:] 인프라
Infra 인프라 통합 모니터링 개발
개인적인 생각 … 왜 굳이 비용을 들여서 모니터링 솔루션을 유료로 구매해서 사용하는지.. 수 천만원~ 몇억 하는것을… 공개된 오픈소스를 활용해도 상용에 버금가는 모니터링 시스템을 만들수 있는데… 아마도 아래 이유중 하나일수도 있다고 생각된다. 회사가 돈이…
elasticsearch 성능 최적화 및 보안 위협 분석
elasticsearch 구성 IDC내 모든 중요 보안 이벤트 로그 -> arcsight -> ELK Stack (Elasticsearch +Logstah + Kibana) Data Index Rate : 평균 5400/s 평일 Event : 358,177,040 hits (GET /_cat/count/xxxx-2018.05.29?v) 일별 index 용량…
elasticsearch elktail script 활용 TIP 정리
현재 아래와 같이 구성하여 운영중 몇 가지 불편한점에 대한 개선책 구성 보안 이벤트 로그(F/W, IPS, WAF, 중요 보안장비) -> Arcsight -> ELK Stack (일일 평균 약 400G) 불편한점 1. kibana 검색 화면으로…
ArcSight (SIEM) Elastic Stack Integration 보안위협 분석
현재 ArcSight 로 기업내 모든 보안 이벤트 로그를(서비스,사용자 PC) 수집중이다. ArcSight도 훌륭한 SIEM 솔루션 이나, 실무 운영 관점에서 몇가지 불편한 점이 있다. – 다중 조건 로그 검색시 숙련이 되지 않으면 사용하기가 어려움 – 운영시 초기…
Grafana InfluxDB Telegraf Kapacitor 설치
서버 구성 1.모니터링 서버 : Influxdb + grafana +kapacitor 서버 1대 (같은 서버에 install / 분리도 가능) * Recommend Spec – CPU 4 Core 이상 – Memory 8G 이상 – HDD 50G 이상 (influxDB 특성상 (모니터링 interval time 비례한 DB R/W 발생, 가능하다면 SSD 추천) 위 스펙은 모니터링 대상 메트릭수,대상 노드수, 일별 write 되는 data용량, 모니터링 간격, 모니터링 로그 보관주기 등에 따라 결정 되어야함 (소규모, 대규모에…