출처: http://zetawiki.com/wiki/MySQL_SSH_%ED%84%B0%EB%84%90%EB%A7%81 MySQL over SSH Standard TCP/IP over SSH Connection MySQL SSH 터널링 목차 [숨기기] 1 문제상황 2 방법 1: MySQL Workbench 3 방법 2: Toad for MySQL 4 같이 보기 5 참고 자료 문제상황[편집] 서버 구성 DB1 서버 (MySQL 데몬이 3306포트 LISTEN) APP1 서버 (SSH 데몬이 22포트 LISTEN) USER1 개인컴퓨터 방화벽 상황 USER1에서 DB1 3306포트 접근 불가 (방화벽에서 막힘) USER1에서 APP1 22포트 접근가능 APP1에서 DB1 3306포트 접근가능 이런 상황이라면..

허니팟 설치는 매우 간단하다. https://bruteforce.gr/honeydrive 위 주소에서 honeydrive를 받을 수 있다. honeydrive는 vmware에 띄울 수 있는 honeypot 패키지다. honeydrive.ova를 받게 되는데 이 파일을 더블클릭하면 가상머신에 설치가 된다. honeypot 관련 문서 -> honeydrive 블로그에 50분정도의 영어 동영상이 있으니 꼭 한번 보면 좋다. 대략적인 허니팟 유틸들과 방식들을 파악 할 수 있다. https://www.youtube.com/watch?v=zDTqY3ehA74&feature=player_embedded

출처:http://2factor.tistory.com/71 리눅스에서 시간을 확인할때 그리니치 시간에서 지역에 따른 시간 보정을 해줘야 한다 보통 그건 /etc/localtime 에 의해서 자동적으로 진행이 된다. 만약 date 명령어를 쳤을때 현재 시간이 KST 로 표현되지 않으면서 시간이 틀리다면 /etc/localtime 을 변경해 주면 된다 mv /etc/localtime /etc/localtime_old cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime 위와 같이 localtime 을 변경하고 난후에는 date 명령어로 시간을 확인해 보자 지역시간이 KST 로 맞으면 다시 한번 시간동기화를 해주면 끝이다. rdate -s zero.bora.net && clo..

다른 서비스를 수집할려고 할 경우 array 배열에 수집을 원하는 서비스 이름을 추가해주면 된다.

로그 분석 전 준비 단계 로그 메시지 분리 로그 메시지를 호스트나 서비스로 분리할 수 있다면, 이를 통해 분석을 훨씬 쉽게 할 수 있다. 다음 작업도 훨씬 용이 하게 할 수 있다. - 특정 패턴 집합 개발: 서비스 별로 메시지를 분리하면 더 쉬움 - 각 패턴에서 '변수' 식별: 유형과 범위 - 오탐과 잘못된 데이터 확인 - 패턴 저장: 기본 텍스트 파일, 데이터 베이스 등 예) 다음은 다양한 곳에서 보내어진 syslog를 모아 놓은 파일을 열어 본 화면이다. syslog 는 위 그림과 같이 서비스 별로 (dbus, sshd, dhclient, NetworkManager) 구분 할 수 있다. 그러므로 위에서 설명한 서비스 별로 메시지를 분리 하면 좀더 쉽게 분석 할 수 있을 것이다. (서비스 별로 각각의 ..

fluentd 로 원격 MongoDB에 로그 저장해보기 1. 기본적으로 두 시스템간의 통신이 되도록 해주어야 한다. 1) 방화벽 포트 열어주기 2) vmware 경우 port forwarding 해주기 2. ip 192.168.33.29 conf 설정 (33.26으로 로그 전송해주는 곳) test.log를 전송 소스로 받은 정보를 192.168.33.26 서버로 포워딩 3. ip 192.168.33.26 conf 설정 ( mongo DB 로 로그 저장 하는 곳) 포워드로 들어오는 정보를 소스로 사용 소스를 DB에 저장 4. MongoDB 확인

fluentd로 로컬 MongoDB에 로그 저장해보기 1. mongoDB 설치 http://horae.tistory.com/entry/우분투에-mongo-DB-구축 2. fluentd 설치 http://horae.tistory.com/entry/ubuntu-에-fluentd-설치-tdagent 3. conf 수정 /var/log/test.log 에서 tail 정보를 소스로 가져 온다. localhost mongo db 에 mongo.*.*로 매치되는 정보들을 저장한다. 즉 위에서 tag mongo.apache.access로 하였으니 해당 값이 저장이 된다. 따로 DB 생성할 필요 없이 알아서 collection 과 DB를 생성한 후 데이터를 삽입 해준다.

http://httpd.apache.org/docs/current/logs.html 로그별 구성과 예제 아파치 Error 로그 날짜 & 시간 심각성 클라이언트 IP 오류 내용 [Wed Oct 11 14:32:522000] [error] [client127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test 아파치 Access 로그 클라이언트 IP 사용자의 userid 날짜 & 시간 클라이언트의 요청 내용 응답 코드 클라이언트에게 보내는 내용의 크기 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 Syslog ti..

출처: http://junho85.tistory.com/343 http://docs.fluentd.org/articles/install-by-deb 보고 설치 하면 됨 ubuntu 라도 버전 별로 쉽게 설치 하는 방법을 제공 해 주고 있음. 내가 사용하는 ubuntu 서버는 14.04 tusty. 다음 스크립트 이용 curl -L https://toolbelt.treasuredata.com/sh/install-ubuntu-trusty-td-agent2.sh | sh 설치가 다 되면 알아서 실행 까지 해 준다. junho85@junho85:~/program$ ps auxww | grep fluentd junho85 20676 0.0 0.1 14180 932 pts/2 S+ 11:35 0:00 grep --..

출처:http://khanrc.tistory.com/entry/logstash-with-python logstash 데이터 분석을 하려면 데이터가 있어야 한다. 프로젝트마다 다르겠지만, 개인화 프로젝트에서는 그 데이터를 당연히 제공하는 서비스에서 수집한다. 소마 프로젝트 또한 마찬가지로 데이터 수집 과정이 있는데, 데이터 수집은 자연스럽게 로그 수집으로 이어진다. 그러면서 접하게 된 것이 바로 logstash이다. log aggregator 여러 노드(인스턴스)로부터 로그 데이터를 모아주는 프레임워크를 log aggregator라 부른다. 클라우드 환경이 대두되고, 빅데이터가 떠오르면서 자연스럽게 필요하게 된 모듈이라고 할 수 있다. log aggregator도 종류가 다양한데, facebook에서 사용..