Security
![[ELK] Kibana를 활용한 시각화](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbInz39%2FbtrlzM03pWy%2F3tChAkiPUg8gt67OYkOpI1%2Fimg.png)
[ELK] Kibana를 활용한 시각화
1. locaslhost:5601 kibana는 포트 5601을 통해 액세스하는 웹 응용프로그램 Kibana에 액세스하면 검색 페이지가 기본적으로 로드된다. localhost:5601 /status - kibana 서버의 상태 페이지에 접근 ➜ 상태 페이지는 서버의 자원 사용에 대한 정보를 표시 ➜ 설치된 플러그인을 나열 2. Index 패턴 정의하기 elasticsearch에 로그된 각 데이터 세트에는 인덱스 패턴이 존재한다. 시계열 데이터가 포함된 데이터 세트는 시간 기반 이벤트가 포함되어 있는지 확인이 필요하다. 3. 키바나 메뉴 Reference 🔗 IT인을 위한 ELK 통합로그시스템 구축과 활용
![[ELK] Elasticsearch CRUD](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fce2uzV%2FbtrlyY1JdtU%2FEqFtjMf1eY6ldCCd3m5kz0%2Fimg.png)
[ELK] Elasticsearch CRUD
1. Elasticsearch의 핵심 개념 NRT(Near Realtime) - Elasticsearch는 거의 실시간 검색 플랫폼임 - 문서를 색인할 때부터 검색 기능까지 대기 시간이 매우 짧음(일반적으로 1초) 클러스터 - 전체 데이터를 함께 보유하고 모든 노드에서 연합 인덱싱 및 검색 기능을 제공하는 하나 이상의 노드 모음 - 클러스터는 기본적으로 elasticsearch 라는 고유한 이름으로 식별 노드 - 노드는 클러스터의 일부이며 데이터를 저장하고 클러스터의 인덱싱 및 검색 기능에 참여하는 단일 서버 - 단일 클러스터에서 우너하는 만큼의 노드를 소유 가능 색인(Index) - 색인은 다소 유사한 특성을 갖는 문서의 콜렉션 Type - 사용자가 하나의 유형, 블로그 게시물을 다른 유형과 같이 여러..
![[ELK] ELK 개요와 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcsCDMC%2FbtrlxbtIojQ%2FWN8c9tsPGFtpDLKs336vCK%2Fimg.png)
[ELK] ELK 개요와 설치
IT인을 위한 ELK 통합로그시스템 구축과 활용 - 인프런 | 강의 ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대 www.inflearn.com 👆 위 강의를 수강하고 정리한 내용입니다. 1. ELK 소개 Elasticsearch, Kibana, Beats, Logstash = ELK Stack 모든 형식의 모든 소스에서 안정적이게 수집 수집한 데이터를 실시간으로 검색, 분석, 시각화 2. ELK Stack 설치 ubuntu@ubuntu:~$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticse..