Network & Security Story

최근에 ELK 로그 시스템에 방화벽 장비의 netflow 데이터를 수집 구성을 하면서 디스크 용량이 부족하여 용량을 늘려야 하는 이슈가 있었습니다. 가상화 장비에 Centos 7을 설치하였는데 기본 파일 시스템이 xfs로 되어 있어서 xfs 파일 시스템 에 대한 용량 증설했던 방법을 포스팅 해보려고 합니다. 기존에 /ELK 로그 수집용 용량으로 500G 할당했었는데 리눅스 가상화 장비 Power Off 후 디스크 사이즈를 2TB로 변경을 하였습니다. 장비 부팅후 우선 fdisk 로 디스크가 2TB로 되어 있는 지 확인해 보겠습니다. [root@localhost ~]# fdisk -l /dev/xvdb1 Disk /dev/xvdb1: 2147.5 GB, 2147482599424 bytes, 41943019..

ELK 설치 후 Kibana 웹페이지 접근할 때 로그인 인증을 통해서 접속이 가능하도록 보안 기능을 추가할 수 있습니다. ELK 에서도 X-pack 을 통해 보안, 알림, 모니터링, 그래프 등 추가적인 기능들을 제공을 하고 있지만 유로이기 때문에 패스하고 X-pack 기능없이 아파치 웹서버를 통해서 간단한 보안 인증을 거치도록 구성을 할 수 있습니다. 인증 방법은 htpasswd 를 통해 계정정보 파일을 저장하는 방법도 있고, 간단한 인증용 웹페이지 등을 만들수도 있는데, 저의 경우 현재 윈도우 ActiveDirectory를 사용하고 있어서 AD 계정을 통한 인증 방법에 대해 설명하겠습니다. 1. 아파치 웹서버 및 Ldap 모듈을 설치 [root@localhost ~]# yum install httpd ..

이번시간에는 ELK(Elasticsearch+Logstash+Kibana) 를 설치하여 ELK Stack 서버를 구축해 보겠습니다. 현재 Elasticsearch는 7.5 버전까지 출시가 되었으며, CentOS에서 Yum 패키지를 통해 설치해 보도록 하겠습니다. Elasticsearch는 7.5 버전의 새로운 기능 및 릴리즈 정보는 아래 링크를 참고하시기 바랍니다. Elastic Stack 7.5.0 출시 - OS : Centos 7 64bit - Partition : / 50G (System 영역) /ELK 300G (ELK Data 영역) - CPU : 8Core - RAM : 32G 1. Java 설치 ( java 8 이상) Elasticsearch 는 Java8 이상이 필요합..

Linux Host 이미지 추가 후 부팅을 하게 되면 아래와 같이 "A Start job is running for Raise network interface" 라는 메지지가 뜨면서 5분동안 IP를 할당받으려고 대기를 하게 된다. 5분이 지나면 IP할당 실패 후 부팅이 된다. 이를 해결하기 위한 방법은 여러가지가 있는데 본인이 원하는 구성에 맞게 설정 하면 된다. 1. 고정 IP 세팅 인터페이스가 DHCP로 할당되도로고 되어 있는 구성을 고정IP 할당해 주면 된다. vi /etc/network/interfaces auto ens3 iface ens3 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx dns..

EVE-NG에 네트워크 장비 이외에 Linux 이미지를 추가하여 사용하는 방법이다. 고맙게도 EVE 사이트에서 EVE-NG에서 사용할 수 있는 Linux 이미지 다운로드 링크를 제공하고 있어서 해당 이미지를 다운로드 받은 후 EVE-NG 서버에 업로드하여 사용할 수 있다. 1. 아래의 다운로드 링크 접속하여 적절한 이미지를 다운로드 받는다. Download Linux Image 2. 아래의 이미지 중 원하는 이미지 더블 클릭 후 PC에 다운로드 받는다. 여기서는 linux-ubuntu-srv-16.04.4-webmin.tar.gz 이미지를 사용하였다. 3. 다운로드가 완료 되면 Winscp를 이용하여 EVE-NG 서버에 파일을 업로드 한다. 업로드 경로는 /opt/unetlab/addons/qemu/ 이..