http://ko.hortonworks.com/wp-content/uploads/2015/07/Import_on_VMware_7_20_2015.pdf 참고 자료 해당 문서에 설명이 잘 나와 있다. 1. 해당 파일 http://ko.hortonworks.com/hdp/downloads/ 서 다운로드 2. 해당 파일 더블 클릭 하면 import 됨!! 3. 설치 완료! root // hadoop 4. 튜토리얼 보고 진행해보자!! http://ko.hortonworks.com/hadoop-tutorial/how-to-refine-and-visualize-server-log-data/

XML로깅 syslog 텍스트로깅 텍스트 파일 로깅 전용 로깅 작성 모드 주로 기계가 해석함 주로 수동으로 해석함 수동으로만 해석함 기계로만 해석함 사용 사례 보안 로깅 운영상 로깅, 디버깅 로깅 디버깅 로깅 (일시적 활성화) 고성능 로깅 예제 시스코 IPS 보안장비 대다수 라우터와 스위치 대다수 애플리케이션 디버깅 체크포인트 방화벽 로깅, 패킷 캡쳐 장점 이용자가 풍부한 구조적 정보가 전송할 필요가 있을 경우 사용하고 분석함 Name=value와 같은 구조로 장동 분석에 단순화 되어 있어 대부분 운영에 사용 운영 중 로그를 남겨야 한다면 자동분석이 가능하도록 구조를 추가함 매우 고성능 장비에만 사용 단점 상대적으로 낮은 성능, 대량의 로그 메시지 크기 로그 메시지 구조적 결함은 자동화한 분석이 복잡하고..

1. 보안 로깅 -> 적절한 인가 권한 없이 자원에 접근하는지 분석할 목적 2. 운영 로깅 -> 문제 발생 알림이나 잠재적으로 취해야 할 조건과 같이 시스템 운영자에게 유용한 정보를 제공 3. 법규 -> 시스템과 데이터 보안을 향상시키도록 강제하는 컴플라이언스 때문에 로깅 4. 애플리케이션 디버그 로깅 -> 개발자에게 유용한 정보를 줌 우리나라는 3번에 의한 로깅이 많은 것 같다.

로그 정의 로그는 이벤트 부터 순차적으로 올라간다. 다음을 보자 "이벤트는 시간, 발생회수와 이벤트 및 조직 환경과 관련된 세부 사항을 포함한다." "이벤트 필드는 이벤트의 성격을 나타낸다. 이벤트 필드의 예로 날짜, 시간, 소스 IP, 사용자 식별, 호스트 목적지를 포함한다." "이벤트 기록은 하나의 이벤트를 묘사하는 전체 이벤트 필드의 집합이다." "로그는 이벤트 기록 집합이다. 데이터 로그, 행위로그 등" 이벤트

로그 데이터의 개념 로그 메시지는 컴퓨터 시스템, 장치, 소프트웨어 등에서 발생하는 특정한 자극에 대앙해 발생한다. 로그 데이터는 로그 메시지로 부터 얻을 수 있는 정보들이다. ex) 웹 서버는 웹 페이지에 접근하면 로그를 남긴다. 사용자 본인 인증이 필요한 페이지에 접근하면 로그 메시지는 사용자 이름을 확인한다. 이는 로그 데이터의 일례로 사용자 이름을 이용해 누가 자원에 접근했는지 알 수 있다. 로그 메시지는 다음과 같이 일반적인 카테고리로 분류할 수 있다. 정보(Info) 일어난 일을 알리도록 설계한 정보성 메시지 디버그(Debug) 실행 중인 애플리케이션 코드 문제점 확인할 목적 경고(Warn) 시스템에 무언가가 없거나 필요한 상황과 관련되어 있지만, 없다 해도 시스템 동작에 영향 안미침 에러(E..

1. https://www.codecademy.com/learn ==> javascirpt 공부 2. URL, URI 차이점 http://blog.lael.be/post/61 3. HTML5 에서는 생략해도 된다. 4. DOM 이란? DOM ( Document Object Model) 이란 단어는 HTML의 계층적 구조를 나타내며, 한 쌍의 각 태그들은 계층구조상의 구성요소가 된다. 웹 브라우저는 문서 콘텐츠의 의미를 이해하기 위해서 DOM을 해석한다 5. CSS CSS(Cascading Style Sheets)는 DOM의 시각적 표현을 꾸미는데 사용한다. ex) selector { property: value; property: value; } body { background-color: white; ..

테스트할 내용 CentOS_5.5 (flume 설치됨 192.168.209.129) 에서 Ubuntu (192.168.209.132) telnet 사용 기록 수집 1. 테스트 전 telnet 접속을 허용 시켜줘야 한다. telnet용 계정 생성 useradd tel passwd tel telnet unable to connect to remote host no route to host 다음과 같은 에러가 나오면 CentOS 방화벽을 임시로 stop ==> service iptables stop 텔넷 관련 설정 http://egloos.zum.com/butcher18/v/326292 2. telnet 접속 완료 3. CentOS (flume 설치됨) flume conf 설정 4. 수집 확인 응??? 왜 안..

flume 운영 쉬워 보이는데 은근 오래걸린다 ㅋㅋ flume 설치 flume 설치전에 자바는 설치해야한다!! -> java 설치 관련 http://horae.tistory.com/entry/java-install 다운로드 https://flume.apache.org/download.html 1. flume 다운로드 wget http://apache.mirror.cdnetworks.com/flume/1.6.0/apache-flume-1.6.0-bin.tar.gz 2. 압축 해제 tar -xvf apache-flume-1.6.0.bin.tar.gz 3. 파일 이동. mv apache-flume-1.6.0.bin/ /usr/local/flume/ --> 경로는 임의로 지정하는 거임.. 4. 자바 홈 설정 g..

주 공격 통로 : 이메일, SNS통한 악성 링크, USB 2차 확산 : SMB , RAT 표적형 이메일 공격 흐름 정보수집 페이스북, 트위터, 메신저, 검색 엔진등을 이용 내부 접근 침입 소셜엔지니어링 이용 공격 초기단계 - 사진, 주소, 근무처 정보 등을 압수 - 메신저 및 이메일로 연락(공격) 공격 개시 -클라이언트 PC가 표적 -안티바이러스 소프트웨어에 대응 * 발각되지 않기 위한 궁리 -악용할 취약점 선택 지속적인 공격 표적 네트워크에 지속적 공격 O RAT 설치 후 네트워크 장악 -PsTools 등을 이용 -패스워드 해쉬 값 절취 O 접속처 음폐 공작 -해킹 툴 등을 이용 O 파괴 공작 -Master Boot Table 등을 파괴 절취 목적 성공 표적형 이메일의 헤더 정보를 주로 살펴 봐야 한다..

python -m SimpleHTTPServer