| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- beebox
- 안드로이드
- InsecureBank
- ctf
- ESXi
- frida
- Suninatas
- Docker
- XSS
- 2018
- otter
- vulnhub
- foremost
- Strings
- kibana
- CTF-d
- elasticsearch
- lord of sql injection
- logstash
- SQL Injection
- 파이썬
- 인시큐어뱅크
- diva
- igoat
- NTFS
- base64
- MFT
- Openstack
- Volatility
- Reflected XSS
- Today
- Total
목록logstash (6)
Information Security
Logstash, Filebeat 설정
filebeat 실행 후 해당 디렉터리 확인을 한다. /etc/logstash 설정 파일을 확인할 수 있다. /etc/filebeat 설정파일을 확인할 수 있다. stdin 콘솔 키보드 입력, stdout 콘솔에 직접 출력하여콘솔을 이용해 logstash를 출력할 수 있다. 123 데이터를 입력하면 바로 출력이 되는 것을 알 수 있다. filebeat설정 파일에서 Elasticsearch output을 주석 처리하고 Logstash output 주석을 해제를 해준다. Filebeat를 사용하기 위해 enabled 옵션을 true로 변경해준다. logstash 파일에서 piplines.yml 설정파을 보면 파일이 하나도 없는 conf.d 폴더 내용을 참조하는 것을 알 수 있다. logstash-sample..
로그스태시/파일비트 개요
로그 스태시 개요 오픈 소스 서버 측 데이터 처리로 파이프 라인 다양한 소스에서 동시에 데이터를 수집하여 변환 그다음 자주 사용하는 엘라스틱서치에 전달 로그 스태시의 필터 모든 형태, 크기, 소스의 데이터 수집 데이터는 여러 시스템에 다양한 형태로 보관된 경우가 많습니다. Logstash는 일반적인 다수의 소스에서 동시에 이벤트를 가져오는 다양한 입력을 지원합니다. 로그, 메트릭, 웹 애플리케이션, 데이터 저장소 및 다양한 AWS 서비스에서 모두 지속적으로 스트리밍 되는 방식으로 손쉽게 수집할 수 있습니다. 로그 스태시의 필터 데이터 이동 과정에서의 구문 분석 및 변환 Logstash 필터는 데이터가 소스에서 저장소로 이동하는 과정에서 각 이벤트를 구문 분석하고 명명된 필드를 식별하여 구조를 구축하며, ..
Kibana 시각화
Visualizations 메뉴를 선택한다. Create new visualization를 생성하려고 한다. 가장 쉬운 Metric을 선택한다. ba*를 선택하면 1,000개의 document를 가지고 있다. ba* Data의 집성을 설정할 수 있다. Title을 bank_count를 설정했다. bank_count가 생성된 것을 알 수 있다. Dashboards 메뉴를 볼 수 있다. Dashboard에서 Add 메뉴를 선택해 bank_count를 만들면 Count를 관찰할 수 있다. 이번에는 Pie 차트를 만들었다. pie 차트에 아래와 같이 옵션을 주었다. 아래와 같이 Pie 차트가 생성된 것을 알 수 있다. Significatn Terms 범위를 나타내주고 Field는 state.keyword, Si..
Kibana Sample Data
Loading Sample Data 윌리엄 셰익스피어 (William Shakespeare)의 전체 작품은 적절하게 필드로 파싱 shakespeare json 무작위로 생성된 데이터로 구성된 가상 계정 집합 accounts json 임의로 생성된 로그 파일 세트 logs jsonl 데이터를 로드하기 전에 매핑을 먼저 수행 매핑을 수행하지 않은 경우에는 임의의 데이터 형태로 매핑 매핑이란 인덱스의 문서를 논리적 그룹으로 나누고 필드의 검색 가능성 또는 토큰화 되었는지 또는 별도의 단어로 분리되는 지와 같은 필드의 특성을 지정 account 데이터 세트에는 매핑이 필요하지 않음 벌크 데이터를 사용하여 Elasticsearch에 데이터 세트를 로드 Index패턴 정의하기 Elasticsearch에 로드된 각 ..
ELK 설치 과정
defulat-jdk 자바를 설치해준다. elasticsearch를 설치 파일을 다운로드했다. Kibana를 설치파일을 다운로드했다. filebeat를 설치 파일을 다운로드했다. logstash를 설치 파일을 다운로드했다. elasticsearch, kibana, filebeat, logstash가 설치된 것을 알 수 있다. elasticsearch를 설치했다. kibana를 설치했다. logstash를 설치했다. filebeat를 설치했다. elasticsearch 실행하고 9200 포트로 열린 것을 알 수 있다. http://127.0.01:9200 포트로 접속하면 elasticsearch가 동작하는 것을 알 수 있다. kibana 실행하고 5601포트로 열린 것을 알 수 있다. http://127...
Elatic Stack
ELK 스택 Elasticsearch, Kibana, Beats, Logstash 모든 형식의 모든 소스에서 안정적으로 수집 데이터를 가져온 다음 실시간으로 검색, 분석, 시각화 Elasticsearch는 검색 및 분석 엔진입니다. Logstash는 여러 소스에서 동시에 데이터를 수집하여 변환한 후 Elasticsearch 같은 “stash”로 전송하는 서버 사이드 데이터 처리 파이프라인입니다. Kibana는 사용자가 Elasticsearch에서 차트와 그래프를 이용해 데이터를 시각화할 수 있게 해 줍니다. ELK 장점 무료 오픈 소스 빠른 설치가 가능 유연성 있는 실시간 데이터 수집 간단한 분산 네트워크 환경