반응형

ELK란 ElasticSearch + Logstash + Kibana 의 첫 글자 조합으로 Elastic stack, ELK stack으로도 불립니다.

각각의 역할로는 ElasticSearch는 분석 및 검색, Logstash는 로그 수집, Kibana는 분석 결과 시각화를 담당합니다.

 

ELK를 간단하게 설치하는 방법에 대해 공유드리겠습니다.

 

1. VM 환경 구축 (VMware, Virtual Box, Cloud 등)

OS는 Ubuntu를 추천드리며 테스트 환경 스펙은 원활환 환경을 위해서 vCPU 4개, Memory 8 GB, SSD 100 GB 스펙으로 구축하였습니다.

VM환경은 NHN Cloud를 이용하였습니다. (VMware, Virtual Box, AWS, Azure, NCP 모두 상관 없음)

 

인스턴스 생성
VM환경 접속 사진

 

 

 

2. 패키지(.deb) 업데이트 및 설치 파일 다운로드

ELK Stack을 다운받을 수 있는 다운로드 페이지로 이동합니다.

https://www.elastic.co/kr/downloads/

 

Elastic 제품 다운로드

Elasticsearch, Logstash, Kibana 및 Beats를 무료로 다운로드하고 몇 분 내에 Elastic APM, Elastic App Search, Elastic Workplace Search 등을 시작하세요.

www.elastic.co

 

이동 하였으면 원하는 패키지에 대하여 다운로드 버튼을 클릭합니다

Linux 환경에서 패키지를 다운로드 할 것이기 때문에 다운로드 페이지에서 deb 패키지로 전환 후 오른쪽 클릭을 하여 링크 주소를 복사해둡니다. (추후 wget 명령어와 링크 주소를 활용하여 다운로드 하기 위함)

ElasticSearch, Kibana, Logstash에 대한 링크를 확보하였으면 Linux에는 아래와 같이 명령어를 입력할 수 있습니다.

제가 설치한 버전은 8.7.1 버전입니다. 설치 시 주의사항은 ELK 각각의 버전이 모두 통일되어야 합니다.

1
2
3
4
5
6
7
8
# 패키지 업데이트
sudo apt-get update && sudo apt-get upgrade
# Elasticsearch 패키지 다운로드
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.7.1-amd64.deb
# Kibana 패키지 다운로드
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.7.1-amd64.deb
# Logstash 패키지 다운로드
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.7.1-amd64.deb
 cs

 

 

 

3. 패키지(.deb) 설치 및 서비스 실행

ELK Stack 패키지의 다운로드가 모두 완료되었으면 아래 명령어를 입력하여 설치를 해줍니다. (순서 상관 없음)

1
2
3
4
5
6
# Elastic Search 설치
sudo dpkg -i elasticsearch-8.7.1-amd64.deb
# Kibana 설치
sudo dpkg -i kibana-8.7.1-amd64.deb
# Logstash 설치
sudo dpkg -i logstash-8.7.1-amd64.deb
 cs

 

설치가 정상적으로 완료되면 elasticsearch 서비스를 실행해줍니다.

기본 설정으로 실행 된 경우 9200/tcp 포트가 열리게 됩니다.

 

 

 

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

반응형
저작자표시 비영리 변경금지

'IT > ELK' 카테고리의 다른 글

[ELK] 간단한 ELK 설치 환경 구축 방법 (Part 3)  (0) 2023.05.15
[ELK] 간단한 ELK 설치 환경 구축 방법 (Part 2)  (0) 2023.05.14
반응형

AWS tool for PowerShell을 설치하는 방법 공유 드립니다.

 

Step 1. 가장 먼저 관리자 권한으로 powershell을 실행해야 합니다

 

 

Step 2. 백신이 실행중이라면 실시간 검사 모드를 꺼야합니다

저 같은 경우 노트북에서 진행한 결과 백신에서 설치 파일을 차단하여 정상 설치가 되지 않았습니다

 

Step 3. 설치 명령어 입력

PS> Install-Module -Name AWSPowerShell

설치 시간은 생각보다 오래걸립니다. 약 10~20분 정도의 여유를 가지고 기다리시면 설치가 완료됩니다.

 

Step 4. 설치 확인 명령어 입력

PS> Get-AWSPowerShellVersion

설치가 완료되면 버전확인가 같은 명령어로 설치 확인을 진행할 수 있습니다.

아래 이미지와 같이 버전 정보가 잘 나타나면 정상 설치가 된것입니다.

 

더욱 자세한 사항 또는 다른 설치 방법은 아래 AWS Tools for PowerShell 페이지에 나와있습니다.

URL : https://docs.aws.amazon.com/ko_kr/powershell/latest/userguide/pstools-getting-set-up-windows.html

 

Windows에 AWS Tools for PowerShell 설치 - AWS Tools for PowerShell

수행해야 하는 작업에서 요구하는 경우를 제외하고 승격된 권한을 가진 관리자로 PowerShell을 실행하지 않는 것이 좋습니다. 이는 잠재적 보안 위험 때문이며 최소 권한의 원칙과 일치하지 않습

docs.aws.amazon.com

 

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

반응형
저작자표시 비영리 변경금지

'IT > AWS' 카테고리의 다른 글

[AWS] RI vs Savings Plans 차이점 및 특징  (1) 2023.05.08
[AWS] IAM 계정으로 청구서(결제) 정보 확인하는 방법  (0) 2023.05.04
[AWS] AWS EC2(Amazon Linux 2)에서 Stress 테스트 하는 방법  (0) 2023.04.16
Linux 명령어를 이용한 데이터 마이그레이션(Data Migration) 방법  (0) 2023.04.15
[AWS] Root 계정 vs IAM(Adminitrator) 권한 차이  (0) 2023.04.12
반응형

 

 

  Splunk 최신 버전 설치 방법

 

1. https://www.splunk.com/ 홈페이지로 가서 로그인 또는 회원가입(Sign Up)을 합니다.

 

2. 로그인을 한 상태에서 스크롤을 쭉 내리면 보이는 FREE TRIALS AND DOWNLOADS를 클릭합니다.

 

3. 아래 그림과 같이 Splunk Enterprise 클릭 합니다.

 

4. Linux 사용자는 아래 그림과 같이 Linux를 클릭한 후 자신의 Linux 계열(Redhat, Debian 등)에 맞는 설치 파일을

다운로드 하시면 됩니다. (참고로 제 Linux는 Ubuntu이며 .tgz를 다운받았습니다.)

 

4.1 혹시 Linux에서 wget을 통해 다운로드할 URL 주소가 필요하다면 아래 부분을 클릭하면 주소를 얻을 수 있습니다.

 

4.2. wget을 통해 다운로드 하면 아래와 같습니다.

 

* 입력한 명령어

1
wget -O splunk-8.0.3-a6754d8441bf-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.3&product=splunk&filename=splunk-8.0.3-a6754d8441bf-Linux-x86_64.tgz&wget=true'
 cs

 

5. 다운로드 완료되었으면 tar 명령어를 통해 압축을 풉니다.

 

6. 압축을 풀면 자동 생성되는 splunk 폴더와 그 하위 bin 폴더로 이동하여 splunk를 실행합니다.

* 입력한 명령어

1
2
cd ./splunk/bin
./splunk start
 cs

 

7. 실행을 하게 되면 라이센스와 ID/PW를 입력하는 부분이 나오는데

라이센스는 스페이스 버튼을 눌러 다 읽거나 아니면 Q를 눌러 다 안읽고 동의 여부에 체크할 수 있습니다.

라이센스 동의 (y 입력 후 Enter) 후 계정을 생성합니다.

 

8. 계정까지 모두 생성하면 아래와 같이 Splunk 웹 인터페이스가 포트 8000번 으로 오픈됐다는 메시지가 나옵니다.

 

9. http://127.0.0.1:8000 으로 접속해보면 정상적으로 설치됨을 확인할 수 있습니다.

 

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

 

 

 

반응형
저작자표시 비영리 변경금지

'IT > General' 카테고리의 다른 글

Adobe(포토샵) 취소 수수료 없이 서비스 구독 해지하는 방법  (0) 2023.04.22
써멀구리스 그리핀(Griffin) Z9 이용하여 CPU 발열 낮춘 후기  (0) 2022.03.15
Shodan을 통한 자동화 점검 프로그램  (0) 2019.12.24
Facebook CTF 2019  (0) 2019.05.30
NSA가 만든 무료 리버스 엔지니어링 툴 "기드라" (Ghidra)  (1) 2019.05.23
반응형

쇼단 홈페이지에 들어가보면 설치하라는 페이지가 있는데 처음 보는 사람은 이해가 잘 안갑니다.

결론은 파이썬을 통해 실행하면 됩니다.

 

Linux 계열 사용자들은 아래와 같이 명령어를 입력하시면 됩니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# APT 업데이트
$ apt update
 
# Python PIP 설치
$ apt install python-pip
 
# Shodan 설치
$ pip install shodan
 
# Shodan 홈페이지 가입 후 My account에 들어가서 API_KEY 확인
$ shodan init <YOUR_API_KEY>
 
# 간단한 Shodan 명령어 실행
$ shodan host 8.8.8.8
 cs

 

정상 실행이 된다면 

아래와 같은 결과를 얻을 수 있습니다.

 

 

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

 

 

반응형
저작자표시 비영리 변경금지

'IT > Shodan' 카테고리의 다른 글

SHODAN(쇼단) 크레딧 종류 및 개념설명  (0) 2022.03.15
Shodan(쇼단)을 이용한 자산 취약점 점검 방법  (0) 2022.03.15
반응형

테스트를 위해 Ubuntu에서 급하게 FTP 서비스를 사용해야 하는 경우 명령어 몇 줄로 FTP를 이용할 수 있는 방법을 알려드리겠습니다.

 

  어떤 사람들에게 유용한지?

1. 계정 상관 없이 Anonymous로 FTP를 빨리 이용하고자 하는 사람

2. 단기간만 FTP를 사용할 사람 (장기간 이용해야 한다면 anonymous 말고 보안에 신경쓰시는걸 권고드립니다.)

3. 자신의 FTP 서버로 파일을 다운받기 원하는 사람

 

 

1. FTP 설치

1
2
sudo apt-get update
sudo apt-get install vsftpd
 cs

 

2. 혹시 모를 사고에 대비해 FTP 설정 파일 백업

1
sudo cp /etc/vsftp.conf /etc/vsftp.conf.bak
 cs

 

 

3. FTP 설정 수정

1
sudo vi /etc/vsftp.conf
 cs

아래 사진과 같이 anonymous_enable=NO를 YES로 바꿔줍니다.

4. 서비스 시작

1
sudo systemctl start vsftpd.service
 cs

 

5. 혹시 모를 방화벽에 의한 접속 불가가 있을 수 있으므로 방화벽 내리기

1
sudo ufw disable
 cs

그럼 끝.

 

이렇게 FTP 설정은 끝났습니다.

이제 anonymous 계정으로 접속만 하면 됩니다.

 

하지만 FTP를 운영하다 보면 한가지 궁금한 점이 생기게 되는데요.

파일을 어느 경로에 두어야 anonymous로 접속 했을때 파일을 다운로드 받을 수 있을까요?

 

답은 /srv/ftp 입니다.

파일을 /srv/ftp 에 두면 anonymous로 접속했을때 파일에 접근 가능합니다.

 

 

내용이 유용하셨나요? 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

 

 

반응형
저작자표시 비영리 변경금지

'IT > Linux' 카테고리의 다른 글

[Linux] CentOS에서 syslog 설정하는 방법 (feat 파일명 설정 포함)  (0) 2023.05.22
[Windows] 원드라이브(onedrive) 바탕화면 동기화 해제 방법  (0) 2022.03.28
[Linux] 우분투 GRUB 부트로더 화면 변경 & 패스워드 설정  (0) 2022.03.20
[Linux] 우분투 root 패스워드 잃어버렸을 때 복구 방법  (0) 2022.03.20
반응형

Oracle Java가 2019년 1월부터 무료에서 유로로 전환한다고 밝힘에 따라

많은 사용자들이 유로인 Oracle Java에서 오픈소스인 Open JDK로 이동할 것으로 예측됩니다.

Open JDK 설치 방법에 관해 알아보겠습니다.


설치 방법

  • https://github.com/ojdkbuild/ojdkbuild 에 접속
  • 자신에게 맞는 Java 버전을 다운로드 (참고로 저는 Java-1.8 ... x86_64.msi를 다운받았습니다)



  • 설치파일(.msi)을 다운받은 후 실행하고 Next만 눌러서 설치



  • 환경변수 수정

    • 제어판 > 시스템 > 고급 시스템 설정 > 환경변수 ( 단축키 : Windows + Pause Break )




  • 환경변수를 수정할 수 있는 창이 나오면 기존에 있던 Path변수에 Oracle Java에 관련된 환경변수를 지웁니다.

    • 주의) 기존에 있던 Oracle Java 환경변수를 지우지 않으면 java 명령을 실행 했을때 기존에 있던 Oracle Java 경로를 참조해 계속 에러를 발생시킵니다.

  • Open JDK 경로를 추가합니다 (bin 경로까지 추가)

    • openjdk 1.8 설치한 경우 환경변수에 들어갈 경로 ex) C:\Program Files\ojdkbuild\java-1.8.0-openjdk-1.8.0.191-1\bin



  • 설치 확인

    • CMD 창을 열고 명령어 "java -version"을 입력했을때 아래와 같은 결과가 나온다면 모든 설치가 다 잘된겁니다.




반응형
저작자표시 비영리 변경금지

'IT > General' 카테고리의 다른 글

[Kali] 최신 패키지 관리 (Repositories 경로)  (2) 2019.01.15
[Kali] Window에서 Linux(kali)로 RDP를 이용하여 원격접속 하기  (4) 2019.01.14
크립토재킹(가상화폐 채굴) 공격 기법 탐지 방안  (0) 2018.12.06
RSS Feed 제공 안하는 웹사이트의 RSS Feed 만들기  (3) 2018.09.30
랜섬웨어(Ransomware) 예방 및 걸렸을때 치료 방법  (2) 2018.08.11

+ Recent posts

티스토리툴바