선수로 산다, 때론 좋은 코치로

windows 10에서 redis 사용하기 - update 몇 년 전(2018년)에 windows 10에서 redis 사용하기라는 글을 올렸습니다. 제품 개발할 때 일반 DBMS 대신 elasticsearch를 사용하고 있었을 때였습니다. IDS에서 탐지한 이벤트를 엘라스틱서치에 입력하기 위해서 redis를 사용하려고 했을겁니다. 윈도우즈를 지원하지 않는 redis를 윈도우에서 사용하려면 어떻게 할까요? 세월이 흘렀으니 몇가지 상황을 정리해 보자면 레디스(현재 6.0.8)는 여전히 윈도우를 지원하지 않습니다. 윈도우는 WSL를 이용하여 cygwin 같은 도구 없이리눅스를 사용할 수 있습니다. 게다가 WSL2로 업그레이드 되었습니다. 윈도우 홈버전에서는 VirtualBox를 활용하여 docker(Dock..

suricata의 로그를 kibana로 모니터링하기 kibana로 모니터링하기 위해서는 데이터를 elasticsearch에 넣어야 한다. elasticsearch에 데이터를 넣으려면 logstash나 filebeat를 이용하면 되는데, pfSense에 포함된 suricata를 이용하면 logstash나 filebeat를 이용하기 어렵다. 어려운 이유는 pfSense에 있는 suricata의 alert log를 elastic stack으로 모니터링하기를 참고하기 바란다. suricata는 redis에 로그를 전송할 수 있다. 따라서 suricata + redis + logstash + elasticsearch + kibana 로 연결이 가능하다. suricata 설정(suricata.yaml) ...더보기..

[검토] syslog 수집 분석 아키텍처 syslog 를 수집해서 elasticsearch 로 분석하는 효과적인 아키텍처 검토검토할 항목을 정리했습니다. 정리가 완료되면 링크로 연결하려고 합니다. 왜 이런 검토를 하는 지 궁금하다면 How to Deploy the ELK Stack in Production 를 읽어보세요. logstash 과 elasticsearch 사이에 kafka 사용Deploying and Scaling Logstash - elastic(eng)Just Enough Kafka for the Elastic Stack, Part 1 - elastic blog(한국어)Elastic Stack에는 Kafka면 충분합니다 - 2부 - elastic blog(한국어) Kafka® is used..