선수로 산다, 때론 좋은 코치로

pfSense에 있는 suricata의 alert log를 elastic stack으로 모니터링하기suricata + elastic stackLogstash Kibana and Suricata JSON outputSuricata 2.0rc1와 Kibana 3 버전을 이용한 방식suricata에서 eve.json 파일로 로그를 남기도록 설정한다.logstash에서 eve.json 파일을 json codec 으로 읽어들인다 Suricata + ELK5 + KTS5suricata에서 eve.json 파일로 로그를 남기도록 설정한다.filebeat를 설치하여 eve.json 파일을 logstash로 전송한다. pfsense + suricata + elastic stackpfsense는 OS가 BSD 기반입니다...

[검토] syslog 수집 분석 아키텍처 syslog 를 수집해서 elasticsearch 로 분석하는 효과적인 아키텍처 검토검토할 항목을 정리했습니다. 정리가 완료되면 링크로 연결하려고 합니다. 왜 이런 검토를 하는 지 궁금하다면 How to Deploy the ELK Stack in Production 를 읽어보세요. logstash 과 elasticsearch 사이에 kafka 사용Deploying and Scaling Logstash - elastic(eng)Just Enough Kafka for the Elastic Stack, Part 1 - elastic blog(한국어)Elastic Stack에는 Kafka면 충분합니다 - 2부 - elastic blog(한국어) Kafka® is used..

[REST API] 비트코인 시세분석으로 API 배우기 개발자가 아닌 사람들에게 REST API가 유용하다는 것을 어떻게 알려줄까요?REST API 덕분에 개발자는 장비와 서비스 연동이 쉬워졌습니다.REST API 개념을 이해하면 API를 배울 때 도움이 될 겁니다. 개념을 배우는 건 재미없을 가능성이 많습니다. 자주 사용하지 않는 분야이면 관심을 갖기 어렵습니다. 최근 관심이 잦아들었지만, 여전히 관심을 가지고 있는 암호화폐 시세를 API를 이용해서 분석해 보려고 합니다.1. 국내 암호화폐 시세 가져오기 - 빗썸 API/코인원 API2. 글로벌 암호화폐 시세 가져오기 - 3. elasticsearch 를 이용하여 분석하기4. 머신러닝을 이용하여 예측하기, 또는 시세에 영향을 주는 요소 찾아내기 국내 암..

logstash에서 syslog 분석 elasticsearch에서 syslog를 분석하기 위해서 syslog 수집이 필요합니다. logstash에서 syslog를 수집하여 elasticsearch로 전송하는 방법을 사용하니, 몇 가지 궁금한 점이 있습니다.syslog 수집의 안정성 -> 별도 데몬을 두는 것이 좋은가?syslog의 원본 메시지 저장 -> logstash의 syslog input이 syslog를 파싱한 후에 넘겨줍니다. 엘라스틱 블로그 자료 중에 Ubuntu 14.04에서 log를 처리하는 방법에 관한 내용이 있습니다.https://www.elastic.co/blog/how-to-centralize-logs-with-rsyslog-logstash-and-elasticsearch-on-ubu..