- syslog는 커널과 많은 애플리케이션이 메시지를 로깅할 목적으로 설계. 결과적으로 보안 로그 분석에 최적화 되어 있지 않다. - /etc/syslog.conf 를 통해 syslog 행위 설정 syslog 메시지 분류 auth 중요하지 않은 인증 정보 리눅스에서 "security"라는 이름도 사용 가능 Authpriv 주요 인증 정보 (일반적으로 가독성을 원치 않는 로그 파일) Cron 크론 작업 Daemon 데몬에서 받은 메시지 Kern 커널이 생성한 메시지 Lpr 프린팅 시스템에서 받은 메시지 Mail 메일 전송 에이전트에서 받은 메시지 Mark 일정 간격으로 생성한 내부 메시지 News 유즈넷 뉴스 시스템에서 받은 메시지 syslog syslog 데몬에서 받은 메시지 User 명령어 행 유틸리티..

로깅 소스 분류 전송 방식 특징 푸시 기반 장치나 애플리케이션이 로컬 디스크나 네트워크를 통해 메시지 전송 syslog, SNMP, 윈도우 이벤트 로그 풀기반 애플리케이션이 소스에서 로그 메시지 가져옴 (클라이언트- 서버 모델에 의존) 로그 데이터를 특정 전용 포맷 형태로 저장

D3는 SVG(Scalable Vector Graphics)를 통해 시각적 요소를 생성하고 조작하는 일을 하는데 무척 유용하다.

1. 동적 타입 -> 변수에 저장할 정보가 어떤 타입인지 사전에 지정할 필요가 없다 tip) 변수 타입이 궁금할때는 typeof를 이용하면 됨 2. 변수 호이스팅(hoisting) -> 자바스크립트는 보통 위에서 아래 순서대로 진행될거라 기대하지만, 실제로 그렇지는 않다. -> 반복문에 변수가 선언 되었을 경우 변수가 속한 함수 컨텍스트의 최상단으로 끌어올려진다. 이 때문에 변수 명이 충돌하는 문제가 발생 할 수 있다. ex) var numLoops =100; for(var i =0 ; i < numLoops; i++){ console.log(i); } 위와 같은 코드를 짜면 다음과 같이 동작한다. var numLoops =100; var i; for(i=0 ; i < numLoops; i++){ con..

JSON ( JavaScript Object Notation) -> 데이터를 자바스크립트 객체로 최적화 시키는 문법 명세 JSON 은 XML과 비슷한 개념이라고 보면된다. 쉽게 생각하면 자바스크립티의 객체 형태이고, 이름 여러 사람이 쓸 수 있도록 만든 것이다. var jsonFruit = { "kind": "grade", "color": "red", "quantitiy":12, "tasty": true } 대표 적인 예로 GeoJSON이 있는데 이는 지리 정보를 저장할 목적으로 최적화한 JSON객체의 특정한 형태이다.

출처: http://www.nextree.co.kr/p2704/ 1. About Flume 플럼은 인공수로, 용수로 등의 사전적 의미를 가진다. 여러 서비스 제공 서버에 산재해 있는 로그들을 하나의 로그 수집서버로 모으는 역활을 수행해야하는 수집기로서 어울리는 이름이다. 전형적인 Converging Flow 의 구조로 구성되는 Flume은 스트림 지향의 데이터 플로우를 기반으로 하며 지정된 모든 서버로 부터 로그를 수집한 후 하둡 HDFS와 같은 중앙 저장소에 적재하여 분석하는 시스템을 구축해야 할 때 적합하다. Flume은 아래 4가지 사항에 대한 핵심사항을 만족시키도록 설계되었으며 이를 바탕으로 최신 아파치 오픈소스 버전을 제공하고 있다. 시스템 신뢰성 (Reliability) - 장애가 발생시 로그..

XML로깅 syslog 텍스트로깅 텍스트 파일 로깅 전용 로깅 작성 모드 주로 기계가 해석함 주로 수동으로 해석함 수동으로만 해석함 기계로만 해석함 사용 사례 보안 로깅 운영상 로깅, 디버깅 로깅 디버깅 로깅 (일시적 활성화) 고성능 로깅 예제 시스코 IPS 보안장비 대다수 라우터와 스위치 대다수 애플리케이션 디버깅 체크포인트 방화벽 로깅, 패킷 캡쳐 장점 이용자가 풍부한 구조적 정보가 전송할 필요가 있을 경우 사용하고 분석함 Name=value와 같은 구조로 장동 분석에 단순화 되어 있어 대부분 운영에 사용 운영 중 로그를 남겨야 한다면 자동분석이 가능하도록 구조를 추가함 매우 고성능 장비에만 사용 단점 상대적으로 낮은 성능, 대량의 로그 메시지 크기 로그 메시지 구조적 결함은 자동화한 분석이 복잡하고..

1. 보안 로깅 -> 적절한 인가 권한 없이 자원에 접근하는지 분석할 목적 2. 운영 로깅 -> 문제 발생 알림이나 잠재적으로 취해야 할 조건과 같이 시스템 운영자에게 유용한 정보를 제공 3. 법규 -> 시스템과 데이터 보안을 향상시키도록 강제하는 컴플라이언스 때문에 로깅 4. 애플리케이션 디버그 로깅 -> 개발자에게 유용한 정보를 줌 우리나라는 3번에 의한 로깅이 많은 것 같다.

로그 정의 로그는 이벤트 부터 순차적으로 올라간다. 다음을 보자 "이벤트는 시간, 발생회수와 이벤트 및 조직 환경과 관련된 세부 사항을 포함한다." "이벤트 필드는 이벤트의 성격을 나타낸다. 이벤트 필드의 예로 날짜, 시간, 소스 IP, 사용자 식별, 호스트 목적지를 포함한다." "이벤트 기록은 하나의 이벤트를 묘사하는 전체 이벤트 필드의 집합이다." "로그는 이벤트 기록 집합이다. 데이터 로그, 행위로그 등" 이벤트

로그 데이터의 개념 로그 메시지는 컴퓨터 시스템, 장치, 소프트웨어 등에서 발생하는 특정한 자극에 대앙해 발생한다. 로그 데이터는 로그 메시지로 부터 얻을 수 있는 정보들이다. ex) 웹 서버는 웹 페이지에 접근하면 로그를 남긴다. 사용자 본인 인증이 필요한 페이지에 접근하면 로그 메시지는 사용자 이름을 확인한다. 이는 로그 데이터의 일례로 사용자 이름을 이용해 누가 자원에 접근했는지 알 수 있다. 로그 메시지는 다음과 같이 일반적인 카테고리로 분류할 수 있다. 정보(Info) 일어난 일을 알리도록 설계한 정보성 메시지 디버그(Debug) 실행 중인 애플리케이션 코드 문제점 확인할 목적 경고(Warn) 시스템에 무언가가 없거나 필요한 상황과 관련되어 있지만, 없다 해도 시스템 동작에 영향 안미침 에러(E..