짱뚱짱.log

join을 사용해보면, 작업 검사에서 검색에 걸린 시간이 약 13초라고 쓰여있었다. 하지만 transaction을 사용하면 같은 결과에 6초 정도로 성능이 좋아진 걸 알 수 있다.Oracle VirtualBox – 가상 시스템 가져오기를 통해, 교육용으로 제공받은 snort.ova 파일을 불러온다. 참고로, *.ova 파일은 가상머신 이미지 파일이다. VirtualBox나 VMware 같은 가상머신 툴에서 이걸 불러오기만 하면, 이미 준비된 환경을 바로 띄워서 사용할 수 있다. 리눅스 가상머신이 하나 만들어 졌다.우선 스냅샷 하나 찍어놓기 설정- Expert 이 일반 메뉴에서 자원 관리가 가능하다. putty 실행 Appearance - change클릭해서 폰트설정을 바꿔준다. Appearance -..

제공받은 secure.log 파일을 열어 정제할 정보만 추출해보기.새로운 vim파일을 열어 복붙하고, 정규표현식 치환을 이용해 필요한 정보만 남겨줬다.undo / redo 명령어로 되돌리며 실습 진행u: undoctrl+r: redo같은방법으로 /\W.*해서 process정보만 남긴 후 엑셀에 추가/\W.*:%s///undo 후 콜론만 지우기:%s/://알파벳만 검사(내가 찾고 싶은 문자만 검사 범위 지정)여기서 \v는 매직모드다./\v[a-z]+ :%s///pid값만 남겨놓으려면 대괄호가 남는데, 대괄호도 지우기:%s/\[//:%s/\]//이런식으로 pid만 남겨놓을 수 있다.다시 undo해서 etc필드만 남겨놓은 후 /\v^.{-0,}\s 해서 내가 원하는 범위만 검사.그리고 지워버리기 /\v^(\S..

회사 교육 프로그램의 일환으로, 멀티캠퍼스에서 진행한 ‘Elastic & Splunk를 활용한 이상징후 탐지’ 수업을 수강하게 됐다. 참고로 우리 회사는 Splunk를 활용한 보안 솔루션을 고객사에 제공하고 있고, 자연스럽게 Splunk에 대한 기술적인 이해가 필요한 상황이다.하지만 최근엔 오픈소스 기반의 Elastic처럼 비용 부담이 적고 유연한 대안을 찾는 목소리도 늘어나고 있고, 개인적으로도 이런 오픈소스 로그 분석 시스템에 관심이 많았던 터라 마침 회사에서 장려한 교육 프로그램을 통해 수강하게 됐다.ELK 설치부터 로그 수집, 시각화, 분석, Splunk 활용, 마지막에는 리눅스/윈도우 기반 클러스터 구성까지 실습이 포함되어 있어서 내가 원하던 “이론보다 실습 중심” 구성이라 특히 좋았다. 그래서..