짱뚱짱.log

클래스(Class)공통된 속성과 연산(행위)을 갖는 객체의 집합이다.클래스에 속한 각각의 객체를 인스턴스(Instance)라 한다.객체지향 프로그램에서 데이터를 추상화하는 단위이다.캡슐화(Encapsulation)데이터와 데이터를 처리하는 함수를 하나로 묶는 것을 의미한다.외부 모듈의 변경으로 인한 파급 효과가 적다.인터페이스가 단순화된다.재사용이 용이하다.상속(Inheritance)상위 클래스(부모 클래스)의 모든 속성과 연산을 하위 클래스(자식 클래스)가 물려받는 것이다.다형성(Polymorphism)오버로딩(Overloading) : 메소드의 이름은 같지만 인수를 받는 자료형과 개수를 달리하여 여러 기능을 정의할 수 있음오버라이딩(Overriding) : 메소드의 일음은 같지만 메소드 안의 실행 코..

join을 사용해보면, 작업 검사에서 검색에 걸린 시간이 약 13초라고 쓰여있었다. 하지만 transaction을 사용하면 같은 결과에 6초 정도로 성능이 좋아진 걸 알 수 있다.Oracle VirtualBox – 가상 시스템 가져오기를 통해, 교육용으로 제공받은 snort.ova 파일을 불러온다. 참고로, *.ova 파일은 가상머신 이미지 파일이다. VirtualBox나 VMware 같은 가상머신 툴에서 이걸 불러오기만 하면, 이미 준비된 환경을 바로 띄워서 사용할 수 있다. 리눅스 가상머신이 하나 만들어 졌다.우선 스냅샷 하나 찍어놓기 설정- Expert 이 일반 메뉴에서 자원 관리가 가능하다. putty 실행 Appearance - change클릭해서 폰트설정을 바꿔준다. Appearance -..

익숙해지려면 계속해서 사용해보는 수밖에 없다. splunk접속정보는 localhost:8000설정 -> 서버 설정 -> 검색 기본 설정에서 검색 관련 설정도 변경이 가능하다. Search & Reporting - 작업을 눌러 검색에 걸린 시간도 알 수 있다.기본적으로 index=apachelog만 입력하면 모든 필드를 보여주고index=apachelog| fields uri 이렇게 원하는 필드를 볼수도 있다. index=apachelog| timechart count by methodsql의 groupby와 비슷한 문법. 메소드별로 보겠다는 뜻.시각화-차트에서 보고싶은 차트 종류(라인, 스택 등등) 선택 가능이래서 내가 만든 데이터는 분석하기가 쉬운데, 남이 만든 데이터는 분석하기가 어렵다. url고..

제공받은 secure.log 파일을 열어 정제할 정보만 추출해보기.새로운 vim파일을 열어 복붙하고, 정규표현식 치환을 이용해 필요한 정보만 남겨줬다.undo / redo 명령어로 되돌리며 실습 진행u: undoctrl+r: redo같은방법으로 /\W.*해서 process정보만 남긴 후 엑셀에 추가/\W.*:%s///undo 후 콜론만 지우기:%s/://알파벳만 검사(내가 찾고 싶은 문자만 검사 범위 지정)여기서 \v는 매직모드다./\v[a-z]+ :%s///pid값만 남겨놓으려면 대괄호가 남는데, 대괄호도 지우기:%s/\[//:%s/\]//이런식으로 pid만 남겨놓을 수 있다.다시 undo해서 etc필드만 남겨놓은 후 /\v^.{-0,}\s 해서 내가 원하는 범위만 검사.그리고 지워버리기 /\v^(\S..

회사 교육 프로그램의 일환으로, 멀티캠퍼스에서 진행한 ‘Elastic & Splunk를 활용한 이상징후 탐지’ 수업을 수강하게 됐다. 참고로 우리 회사는 Splunk를 활용한 보안 솔루션을 고객사에 제공하고 있고, 자연스럽게 Splunk에 대한 기술적인 이해가 필요한 상황이다.하지만 최근엔 오픈소스 기반의 Elastic처럼 비용 부담이 적고 유연한 대안을 찾는 목소리도 늘어나고 있고, 개인적으로도 이런 오픈소스 로그 분석 시스템에 관심이 많았던 터라 마침 회사에서 장려한 교육 프로그램을 통해 수강하게 됐다.ELK 설치부터 로그 수집, 시각화, 분석, Splunk 활용, 마지막에는 리눅스/윈도우 기반 클러스터 구성까지 실습이 포함되어 있어서 내가 원하던 “이론보다 실습 중심” 구성이라 특히 좋았다. 그래서..

행위(Behavioral) 다이어그램의 종류유스케이스 다이어그램(Use Case Diagram)순차 다이어그램(Sequence Diagram)커뮤니케이션 다이어그램(Communication Diagram)상태 다이어그램(State Diagram)활동 다이어그램(Activity Diagram)상호작용 개요 다이어그램(Interaction Overview Diagram)타이밍 다이어그램(Timing Diagram)스테레오타입UML에서 표현하는 기본 기능 외에 추가적인 기능을 표현하기 위해 사용한다.길러멧(Guilemet)이라고 부르는 겹화살괄호(>) 사이에 표현할 형태를 기술한다.유스케이스 다이어그램 - 액터(Actor)시스템과 상호작용을 하는 모든 외부 요소로, 사람이나 외부 시스템을 의미한다.주액터 : ..