IDC 엔지니어의 기술 이야기

사무실내 개인PC 및 공용PC에 대한 보안 관리가 필요할것 같다 무료 오픈소스중에 Wazuh를 이용하여 설치를 진행해보려 한다 OS : Ubuntu 22.04 CPU : 2개 (CPU 최소기준 2개) MEM : 4G https://documentation.wazuh.com/current/installation-guide/wazuh-server/installation-assistant.html Installing the Wazuh server using the assistant - Wazuh server User manual, installation and configuration guides. Learn how to get the most out of the Wazuh platform. documenta..

환경 : Ubuntu 22.04 LTS Grafana : 10.1.5 InfluxDB : 2.7.4 Telegraf : 1.28.5-1 참고URL : https://ko.linux-console.net/?p=21626 참고URL : https://grafana.com/grafana/dashboards/8168-vmware-vsphere-vms/ Grafana 및 Telegraf를 사용하여 VMware ESXi 모니터링 | 안녕하세요 여러분!. 여기서는 Grafana, Telegraf 및 InfluxDB를 사용하여 VMware ESXi 인프라를 모니터링하는 가장 효율적이고 놀라운 방법을 제시합니다. 설정은 매우 간단하며 30분 이내에 Grafana에서 VMwa ko.linux-console.net 전체 로..

환경 : Ubuntu 22.04(프로세스 2개, 메모리 4G, DISK 50G) 초록색 : 명령어 입력 파랑색 : 설정 입력(Vi,Nano등) 빨강색 : 주석 ㅁ Prometheus 설치 1. 패키지 업데이트 root@grafana:~# sudo apt update 2. Prometheus 관련 사용자,그룹,폴더 생성 root@grafana:~# sudo groupadd --system prometheus root@grafana:~# sudo useradd -s /sbin/nologin --system -g prometheus prometheus root@grafana:~# sudo mkdir /etc/prometheus root@grafana:~# sudo mkdir /var/lib/prometheus..

설치환경 OS : Ubuntu 22.04 서버 2대로 테스트 1. Docker+Prometheus+Grafana 서버 1대 >> 모니터링 마스터 서버(192.168.43.35) 2. Docker+Node Exporter >> 모니터링 에이전트 서버(192.168.43.33) 설치 연동 절차는 아래와 같다 초록색 : 명령어 입력 파랑색 : 설정 입력(Vi,Nano등) 빨강색 : 주석 ㅁ Master 서버에서 Docker+Prometheus 설치 1. Docker 설치 Master $ sudo apt-get update Master $ sudo apt install docker.io Master $ docker -v 2. 프로메테우스 설정 Master $ sudo vi /etc/prometheus.yml g..

설치편에 이어서 설정 초록색 : 명령어 입력 파랑색 : 설정 입력(Vi,Nano등) 빨강색 : 주석 1. 호스트 파일 수정 root@test:/opt/observium# vi /etc/hosts 2.2.2.2 MAIN_Backbone_A 추가할장비의 IP에 대해서 적절한 호스트네임을 설정해준다. 굳이 하지 않아도 IP로 장비 추가 해주면 상관없는데 추가후 이름이 IP로 나오기때문에 관리차원에서라도 호스트넴을 추가후 해주는것이 좋을것 같다 2. 웹에서 장비 추가 상단 메뉴에서 "Devices > Add device" 클릭 아래 화면에서 설정 1) Hostname : 호스트파일에서 설정한 호스트 입력 2) SNMP Community : 해당 장비의 커뮤니티값 설정 3) Add device 클릭후 추가 추가하..

Observium은 생소한 프로그램이다. 방화벽,서버,네트워크 장비등 SNMP를 활용하여 수집가능한 모든 장비는 등록 및 관제가 가능하다. Cisco 스위치의 경우 꽤많은 정보가 나와서 무료로 사용하기에는 간편하고 좋다. 다만 기본 알람이 아닌 상세 알람 같은 경우에는 엔터프라이즈 버젼만 가능하다 ㅁ 설치 환경 환경 : Ubuntu 22.04 스펙 : 가상화 2CPU, 2G, 디스크 50G(수집할 장비가 많다면 용량을 크게 잡거나 아니면 나중에 늘릴수 있게끔 하자) 초록색 : 명령어 입력 파랑색 : 설정 입력(Vi,Nano등) 빨강색 : 주석 ㅁ Observium 설치 아래 사이트를 참고하여 설치 하면 된다.(무료 버젼인 Community Version은 Auto Install 메뉴는 있으나 설치는 되지..

Graylog 설치 편에 이은 설정 부분이다 예제는 fortigate로 하였지만 아래 방법을 숙지 한다면 타 장비로그 분석도 활용히 가능하다 수집시스템 : Fortigate 펌웨어 5부터 6정도까지 목표 : Fortigate 로그 수집후 로그를 적절하게 분류하여 엘라스틱 서치로 분석 가능하게끔 설정 ㅁ Input 설정 Input은 로그가 들어오는 통로를 설정하는 것임 1. "System/Inputs" 메뉴에서 "Raw/Plaintext UDP" 선택후 "Launch new input" 설정 2. 아래와 같이 설정 1) Node : 다중으로 사용하지 않으면 1개만 선택됨 2) Title : 원하는 이름으로 설정 3) Bind address : 특별한거 없으면 0.0.0.0 으로 설정 4) Port : 원하..

Graylog는 리소스를 많이 잡아먹는 프로그램이다. 가상화에서 구현하기에는 무리가 있을것 같네 단. 방화벽 1,2대정도 로그 수집후 테스트 하는것이라면 가상화에서 구현해도 괜찮을듯 싶다 초록색 : 명령어 입력 파랑색 : 설정 입력(Vi,Nano등) 빨강색 : 주석 서버스펙 : 32Process, 32G 서버 OS : Rocky 8.7 Chapter_1 : JAVA 설치 ## 기본 설치된 JAVA 삭제(없으면 해당과정 PASS) [root@graylog ~]# rpm -qa | grep java java-1.8.0-openjdk-headless-1.8.0.352.b08-2.el8_7.x86_64 [root@graylog ~]# yum remove java-1.8.0-openjdk-headless-1.8...