네트워크 보안 엔지니어를 위한 엘라스틱 강좌 - 5강

지난 4강에서는 Kibana의 Dashboard에서 데이터를 분석하는 방법을 배워보았습니다.

오늘 5강에서는 Alteon 정기점검 데이터를 활용하여 Report 대시보드를 만들고 분석해보려고 합니다.

교육 시연 Kibana 페이지 공유

교육에 사용되었던 Dashboard를 조회하고 분석해 볼 수 있도록 시연에 사용된 Kibana 페이지를 시범적으로 공유해드리려고 합니다. 단, 사내에서만 접속 가능합니다.

접속 URL	192.168.2.39:5601
Username	inktom
Password	openbase

데이터 제공

 데이터는 제공예정입니다. (데이터 제공 방법 고안중)

Dashboard 제공

 데이터는 제공예정입니다. (데이터 제공 방법 고안중)

정기점검 서비스를 통해서 데이터 저장하고, Kibana에서 제공된 Visualize와 Dashboard를 import 하였다면 본격적으로 정기점검 Dashboard를 분석해보도록 합시다.

정기점검 Dashboard는 Overview Dashboard, Report Dashboard, Detail Dashboard 이렇게 총 3가지가 있습니다.

정기점검 Dashboard 분석하기-1 : Overview Dashboard

Overview Dashboard는 정기점검 현황을 볼수있는 대시보드입니다.

Overview Dashboard 의 Visualize를 통해 정상/비정상 리포트 수를 Pie Chart, Metric, Bar Chart 를 통해서 확인할 수 있으며 제일 아래에서는 정기점검 리포트 리스트를 '[Alteon Inspection]기본 항목' 을 통해 확인 할 수 있습니다. 

'[Alteon Inspection] 점검 리포트 바 차트' 에서 드래그를 통해 정기점검 리포트를 간추릴 수 있습니다. (드래그를 하면 대시보드의 조회기간이 변경됩니다.) 

 '[Alteon Inspection]기본 항목' 에서 리포트를 보고자하는 정기점검을 선택하여 필터(+)를 걸어줍니다. 

상단 검색바 아래 추가된 필터에서 PIN을 걸어주면, 대시보드를 이동해도 해당 필터가 유지됩니다. 특정 정기점검에 대하여 Report Dashboard로 넘어가거나 Detail Dashboard로 이동할때 사용하면 편리합니다.

정기점검 Dashboard 분석하기-2 : Report Dashboard

Report Dashboard는 Alteon 정기점검 보고서 샘플을 참고하여 만든 대시보드 입니다. 

Overview Dashboard 에서 특정 정기점검을 필터 후 PIN을 유지하여 Report Dashboard를 조회하면 특정 정기점검에 대한 보고서 결과를 한눈에 볼 수 있습니다. 

각 Visualize 들의 의미는 아래와 같습니다. 

Visualize 이름	의미
[Alteon Inspection] DirectAccessMode	Direct 기능 여부(Enable/Disable)
[Alteon Inspection] STG Mode	STP 사용 여부(ON/OFF)
[Alteon Inspection] SLB 세션 통계 최대값	SLB 세션 최대 통계값
[Alteon Inspection] SLB 세션 통계 현재값	SLB 세션 현재 통계값
[Alteon Inspection]기본 항목	Last Boot, Power 상태, Fan 상태, 온도 상태, CPU 사용량 등
[Alteon Inspection] Interface	Interface의 정상/비정상 건수
[Alteon Inspection] Interface 상태	Interface의 비정상 건수
[Alteon Inspection] Gateway	Gateway의 정상/비정상 건수
[Alteon Inspection] Gateway 상태	Gateway의 비정상 건수
[Alteon Inspection] CPU(MP) 상태	CPU(MP)의 상태
[Alteon Inspection] CPU(SP) 상태	CPU(SP)의 상태
[Alteon Inspection] Link UP 개수	Link UP 개수
[Alteon Inspection] Link UP 테이블	Link UP 포트
[Alteon Inspection] Virtual Server 상태	Virtual Server 상태(UP, Disable 개수)
[Alteon Inspection] RealServerInfoTable	Real Server 상태

정기점검 Dashboard 분석하기-3 : Detail Dashboard

Detail Dashboard는 정기점검 결과를 상세하게 볼수 있는 대시보드입니다.

특정 정기점검에 대한 PIN을 유지하여 Detail Dashboard를 조회하면 상세정보를 볼수 있습니다.

각 Visualize 들의 의미는 아래와 같습니다. 

Visualize 이름	의미
[Alteon Inspection] 기본 항목	Last Boot, Power 상태, Fan 상태, 온도 상태, CPU 사용량 등
[Alteon Inspection] Port UP/DOWN	Port 의 UP/DOWN 개수
[Alteon Inspection] Link 상세정보	Port 의 Link 상세 정보
[Alteon Inspection] Interface 상세정보	Interface 상세정보
[Alteon Inspection] Gateway 상세정보	Gateway 상세정보
[Alteon Inspection] Spanning Tree Group 정보	Spanning Tree Group 정보
[Alteon Inspection] Real Server Up/Faild	Real Server Up/Faild 개수
[Alteon Inspection] RealServerInfoTable	RealServerInfoTable
[Alteon Inspection] Virtual Server UP/Disable	Virtual Server UP/Disable 개수
[Alteon Inspection] Virtual Server Table 상세정보	Virtual Server Table 상세정보