반응형 분류 전체보기1073 ElasticSearch Size Management – Shards, logstash Elasticsearch’s default capacity management concept is automatic capacity growth with the addition of nodes. If the capacity is insufficient, a new node is automatically added to the entire capacity of the added node. Check out the URL below for more details. https://www.elastic.co/videos/big-data-search-and-analytics 동영상 · 느긋이 누워 즐기세요 | Elastic Videos www.elastic.co If you want to manage capaci.. 2020. 11. 5. PART 1 INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG https://www.youtube.com/watch?v=ScLFL7UI644 Here we will configure Elasticsearch as a cluster and configure the ability to collect logs centrally via syslog. Step.1 check to ip address for connect to ssh sudo apt-get install ssh Step.2 Install java and apply evn sudo apt-get install software-properties-common sudo add-apt-repository ppa:webupd8team/java sudo apt-get update sudo apt-get install o.. 2020. 11. 4. Ubuntu Firewall setting By UFW The basic firewall in Ubuntu is UFW. So here’s how to use the basic UFW.. UFW enable/disable sudo ufw enable sudo ufw disable Displays a warning that the firewall will be blocked on activation. Allow and block UFW Port base, Service base: sudo ufw allow / sudo ufw allow 80 sudo ufw allow 80/tcp sudo ufw allow http sudo ufw deny http IP base: sudo ufw allow from sudo ufw allow from 192.168.0.1 su.. 2020. 11. 4. ELASTICSEARCH – TERM 쿼리 지정한 단어가 들어있는지를 확인한다. GET /_search { “query”: { “filtered”: { “filter”: { “term”: {” programname”: “WHORUEventAuth”} } } } } 다만 단어 하나와 완전히 일치해야 한다.위와 같이 검색한다면 WHORUEventAuth 와 동일한 단어가 들어있는 Document들은 검색대상이 된다. 즉 WHORUEventAuth 가 WHORUEvent 로 검색할 경우에는 검색되지 않는다. NEST를 이용한 검색 구분은 다음과 같다 var request = new SearchRequest { Query = new TermQuery { Field = “programname”, Value = “WHORUEventAuth” } }; 2020. 11. 4. Google/Bing Search Subject Keyword Recommend Engine – Moz One of the ways that you can write and write well in the past is keywords that are in the title. While you may be able to write these keywords alone, you can use them to find out what keywords are actually used, and you can use them to help you use effective names for your searches. The site below is called Moz. This site is mainly used by me, but it is free, but I recommend it after searching. .. 2020. 11. 4. Log Analysis -tr, awk, uniq, sort 로그 분석 방법은 침해 사고뿐만 아니라, 장애 상황에서도 유용하게 사용된다. 대다수의 분석 작업에서는 중요한 부분이 얼마나 불필요한 데이터를 제거하고 원하는 데이터를 수집하는냐에 있다. 로그는 모든 메시지를 담고 있어 많은 량의 데이터를 가지고 있다. 이를 어떻게 분석하는가에 따라, 단서를 발견할 수 도 있고, 영영 미궁으로 빠질 수 도 있다. 따라서 로그를 분석할 때는, 전체 데이터를 보기 보다는 중요한 로그를 먼저 보고 해당 로그로부터 단서를 찾아서, 범위를 좁혀 나가는 방식이 좋다. 사건의 특성에 따라 조금씩 다르겠지만, 가장 중요한 것은 시간이다. 사건 발생 시점에 어떠한 로그들이 발생했고 해당 로그가 시스템이 어떻게 조작/동작 하였는지를 알 수 있는 근거가 된다. 그리고 두번째로는 광대한 로그 .. 2020. 11. 4. 이전 1 ··· 171 172 173 174 175 176 177 ··· 179 다음 반응형
