Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
Archives
Today
Total
관리 메뉴

목록kibana (15)

Information Security

ELK 설치 과정

defulat-jdk 자바를 설치해준다. elasticsearch를 설치 파일을 다운로드했다. Kibana를 설치파일을 다운로드했다. filebeat를 설치 파일을 다운로드했다. logstash를 설치 파일을 다운로드했다. elasticsearch, kibana, filebeat, logstash가 설치된 것을 알 수 있다. elasticsearch를 설치했다. kibana를 설치했다. logstash를 설치했다. filebeat를 설치했다. elasticsearch 실행하고 9200 포트로 열린 것을 알 수 있다. http://127.0.01:9200 포트로 접속하면 elasticsearch가 동작하는 것을 알 수 있다. kibana 실행하고 5601포트로 열린 것을 알 수 있다. http://127...
ELK (ElasticSearch, Logstash, Kibana) 2021. 2. 3. 19:48
Elatic Stack

ELK 스택 Elasticsearch, Kibana, Beats, Logstash 모든 형식의 모든 소스에서 안정적으로 수집 데이터를 가져온 다음 실시간으로 검색, 분석, 시각화 Elasticsearch는 검색 및 분석 엔진입니다. Logstash는 여러 소스에서 동시에 데이터를 수집하여 변환한 후 Elasticsearch 같은 “stash”로 전송하는 서버 사이드 데이터 처리 파이프라인입니다. Kibana는 사용자가 Elasticsearch에서 차트와 그래프를 이용해 데이터를 시각화할 수 있게 해 줍니다. ELK 장점 무료 오픈 소스 빠른 설치가 가능 유연성 있는 실시간 데이터 수집 간단한 분산 네트워크 환경
ELK (ElasticSearch, Logstash, Kibana) 2021. 2. 2. 20:01
액세스 및 보안위협 모니터링

- 감사 및 액세스 로그를 통해 침해 발생 분석 및 침해 시도 여부 모니터링 elasticsearch.yml 파일에서 아래와 같이 보안감사를 설정해준다. Dev Tools 메뉴에서 query를 보낸다. Logs 폴더에 [clustername]_audit-[날짜].json 파일이 생성되는 것을 알 수 있다. elasticsearch_audit.json 파일을 보면 전부 기록되는 것을 알 수 있다.
ELK (ElasticSearch, Logstash, Kibana)/ELK 보안 설정 2020. 8. 14. 11:25
SSL/TLS 설정

- Node간 통신 암호화 적용 elasticsearch-certgen 명령어 실행하여 인증서를 생성했다. elasticsearch 폴더 위치에서 config/certs 인증서 압축파일을 풀었다. elasticsearch.yml 파일에서 아래와 같이 인증서 경로를 설정해준다. Elasticsearch 페이지 접속 시 SSL 적용된 것을 알 수 있다. kibana.yml 설정 파일에서 SSL 인증서 경로를 설정했다. elasticsearch.hosts 파일을 설정해주지 않으면 아래와 같은 오류가 발생한다. Kibana 페이지 접속 시 SSL 적용되어 있는 것을 알 수 있다.
ELK (ElasticSearch, Logstash, Kibana)/ELK 보안 설정 2020. 8. 14. 11:23
액세스 제어

- default 계정 외 별도의 관리자 계정 생성 및 관리 curl 명령어를 이용해 superuser 권한의 계정을 생성했다. elasticsearch-users 명령어를 이용해 superuser 권한 계정을 생성할 수 있다. 생성한 superuser 권한을 가진 test2 계정으로 로그인 Kibana Users 메뉴에 보이지 않는 것을 알 수 있다. list 옵션을 사용하면 test2 : superuser을 확인할 수 있다. config/users_roles 파일에서도 superuser : test2에서도 확인할 수 있다. superuser 권한의 계정을 가진 elastic을 비활성화시켰다. elastic 계정이 Disabeld로 설정되어 있는 것을 알 수 있다.
ELK (ElasticSearch, Logstash, Kibana)/ELK 보안 설정 2020. 8. 14. 11:15
X-Pack 설치

/config/elasticsearch.yml 설정파일에서 아래와 같이 설정을 해준다. X-Pack 설정 후 다시 Elasticsearch를 실행시켜 주면 Authentication을 요구하는 것을 알 수 있다.
ELK (ElasticSearch, Logstash, Kibana)/ELK 보안 설정 2020. 8. 13. 20:18
ELK 기본 설치

Elasticsearch 7.8.0 버전을 다운로드한다. Kibana 7.8.0 버전 다운로드한다. Elasticsearch, kibana 압축을 푼다. Elasticsearch-7.8.0/bin 폴더에 ./elasticsearch 실행시킨다. http://localhost:9200 페이지 접속을 하면 아래와 같이 Elasticsearch 정보를 볼 수 있다. Kibana-7.8.0/bin 폴더에 ./kibana 실행시킨다. http://localhost:5601 접속 시 kibana 페이지를 볼 수 있다.
ELK (ElasticSearch, Logstash, Kibana)/ELK 보안 설정 2020. 8. 13. 20:15
이전 Prev 1 2 Next 다음