전체 글 썸네일형 리스트형 [WIP] Docker Compose로 EFK(Elasticsearch, Fluentd, Kibana) 스택을 구성하는 방법 Docker Compose로 EFK(Elasticsearch, Fluentd, Kibana) 스택을 구성하는 방법EFK 스택은 로그 수집 → 저장 → 분석 → 시각화를 위한 대표적인 오픈소스 조합입니다.Elasticsearch → 로그 저장 및 검색Fluentd → 로그 수집 및 전달Kibana → 로그 시각화 및 분석프로젝트 구조 준비mkdir -p efk-stack/fluentd/confcd efk-stackefk-stack/├── docker-compose.yml└── fluentd/ └── conf/ └── fluent.conf1. Docker Compose 파일 생성프로젝트 디렉토리에 docker-compose.yml 파일을 생성합니다.vim docker-compose.yml2.. 더보기 [WIP] Elasticsearch 클러스터의 상태를 점검하고 모니터링하는 방법 Elasticsearch 클러스터의 상태를 점검하고 모니터링하는 방법Elasticsearch는 REST API 기반으로 클러스터 상태, 노드, 인덱스, 샤드 등 주요 정보를 실시간으로 확인할 수 있습니다.기본 접속 방식curl -X GET "http://localhost:9200/_cluster/health"클러스터 상태 확인curl -XGET 'http://elastic_user:elastic_password@localhost:9200/_cluster/health?pretty'{ "cluster_name" : "es-cluster", "status" : "yellow", "timed_out" : false, "number_of_nodes" : 3, "number_of_data_nodes" : .. 더보기 [WIP] 우분투에서 Elasticsearch와 Kibana를 설치 및 클러스터을 구성하고 상태를 확인하는 방법 우분투에서 Elasticsearch와 Kibana를 설치 및 클러스터을 구성하고 상태를 확인하는 방법(elasticsearch 8.12.1)1. 운영체제 사전 설정Limits 설정cat > /etc/security/limits.conf### elasticsearchelasticsearch hard nofile 65535elasticsearch soft nofile 65536elasticsearch hard nproc 65536elasticsearch soft nproc 65536elasticsearch hard memlock unlimitedelasticsearch soft memlock .. 더보기 [WIP] 우분투에서 Elasticsearch 8 설치 및 클러스터 구성 방법 우분투에서 Elasticsearch 8 설치 및 클러스터 구성 방법테스트 환경운영체제 정보 : 우분투보안 : TLS/SSL + X-Pack Security 활성화1. 사전 환경 설정/etc/hosts 설정cat > /etc/hosts### elasticsearch192.168.56.71 node1192.168.56.72 node2192.168.56.73 node3EOF시스템 리소스 설정ulimit 설정cat > /etc/security/limits.conf### elasticsearchelasticsearch hard nofile 65535elasticsearch soft nofile 65536elasticsearch hard nproc .. 더보기 [WIP] Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결 Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결오류: IP 테이블 설정 실패: SKIP DNAT 규칙을 활성화할 수 없습니다.그 이유는 방화벽(systemctl stop firewalld)이 꺼진 후 도커를 다시 시작해야 하기 때문입니다.(docker 데몬 운영 중에 firewalld 데몬을 내려서 발생한 에러입니다.) 도커 서비스 재시작systemctl restart docker.service[오류 현상]docker run -it --rm centos:7 /bin/bash 도커 컨테이너 실행 후 구글 DNS로 ping 체크가 안 되고 있음docker run -it --rm centos:7 /bin/bashping 8.8.8.8$ docker run -it --rm centos.. 더보기 [WIP] Amazon ECR(프라이빗 레지스트리) Amazon ECR(Amazon Elastic Container Registry): Amazon Elastic Container Registry(ECR)는 완전관리형 컨테이너 레지스트리로, 이미지와 아티팩트를 어디서나 쉽게 보관, 관리, 공유 및 배포하도록 지원합니다.요금(프라이빗 리포지토리)inbound - 무료outbound - 목적지에 따라 비용이 결정동일 리전(region)동일 AZ(EC2 등) - 무료다른 AZ - GB당 0.01 USD지역 서비스(regional)의 Endpoint(SNS, S3, ECR 등)으로 직접 전송 - 무료다른 리전(region) - GB당 0.08 USD인터넷(아래 표 참고-프라이빗 리포지토리에서 전송된 데이터)ECR 리포지토리Amazon ECR > 리포지토리 > 리.. 더보기 [WIP] 리눅스에서 auditd(감사)를 설치하고 사용하는 방법 리눅스에서 auditd(감사)를 설치하고 사용하는 방법auditd는 Linux 커널의 감사 프레임워크를 기반으로 동작하는 데몬으로 시스템에서 발생하는 주요 이벤트를 추적하고 기록합니다. 이를 통해 다음과 같은 보안 요구사항을 충족할 수 있습니다.파일 접근 및 변경 추적사용자 행위 감사 (로그인/명령 실행)시스템 콜 기반 행위 분석보안 사고 대응 및 포렌식1. 설치Ubuntu/Debian 계열sudo apt updatesudo apt install auditd audispd-pluginsCentOS/RHEL 계열sudo yum install audit2. 서비스 관리서비스 시작sudo systemctl start auditd부팅 시 자동 시작sudo systemctl enable auditd상태 확인sud.. 더보기 [WIP] AWS Aurora Serverless v2 DB 클러스터 용량 모니터링 AWS Aurora Serverless v2 DB 클러스터 용량 모니터링Aurora Serverless v2 DB 인스턴스의 용량과 사용률을 모니터링주요 메트릭스ServerlessDatabaseCapacity : 클러스터에 할당된 총 용량ACUUtilization(Aurora Capacity Unit Utilization) : 클러스터에서 사용 중인 Aurora Capacity Unit (ACU)의 비율CPUUtilization : 클러스터에서 사용 중인 CPU 리소스의 비율FreeableMemory : 클러스터에서 사용 가능한 메모리 양ServerlessDatabaseCapacityACUUtilizationCPUUtilizationFreeableMemory 참고URL- AWS Documentation .. 더보기 이전 1 2 3 4 ··· 155 다음
