오픈베이스 연구소

Beats는 특정 목적을 위한 데이터 수집기 용 플랫폼입니다. 경량 에이전트로 설치되어 수백 개 또는 수천 개 데이터를 Logstash 또는 Elasticsearch로 전송합니다. 라고 공식홈페이지 에서 소개하고 있습니다. Beats 로그 에이전트에서 최초로 로그를 생성합니다. 직접 Elasticsearch로 전달 할 수도 있고 Logstash로 전달 할 수도 있습니다. 그 외에도 Kafka, Redis, File, Console, Cloud 등으로 전달 할 수 있습니다. Beats는 명확한 목적에 따라 나누어져 나누어져 있습니다. Filebeat, Metricbeat, Packetbeat, Winlogbeat, Auditbeat, Heartbeat 등이 있습니다. l Filebeat: 로그 파일의 데이..

Pcap 파일을 Elasticsearch로 넣기 pcap 파일 데이터를 elasticsearch에 저장하기 위해서는 Packetbeat를 활용할 수 도 있지만, wireshark 에서의 pcap 분석을 kibana에서 구현하기 위해 조금더 적합하게 데이터를 저장할 수 있는 아래와 같은 방법을 선택하였습니다. wireshark의 tshark를 이용하여 pcap 파일을 elasticsearch로 넣을수 있게 json파일형태로 만들수 있습니다.(참고페이지 : Analyzing Network Packets with Wireshark, Elasticsearch, and Kibana) > tshark -Y "icmp" -r "{pcap 파일이름}.pcap" -T ek > {json 파일이름}.json wiresha..

6강에서는 Elastic에서 배포하는 플러그인 X-Pack 을 소개하려고합니다. X-Pack 이란? X-Pack 이란 Elastic에서 배포하는 공식 상용 플러그인입니다. X-Pack 은 Security, Alerting, Monitoring, Reporting, Graph, Machine Learning 모듈을 가지고 있습니다. 각 모듈의 기능은 아래에서 소개하도록 하겠습니다. X-Pack 은 Elasticsearch와 Kibana에 single pack 으로 설치하여 기존 Elastic Stack과 쉽게 통합할 수 있습니다. X-Pack을 사용하기 위해선 서브스크립션을 신청할 필요가 있으며, 정책에 따라 더 많은 기능을 지원합니다. 라이센스는 basic, gold, platinum 이 있으며, 라이센..