작성
·
256
0
안녕하세요! 이번에 인프라 구축 및 로그등에 대해 관심이 생겨서 강의를 수강하게 되었습니다.
제가 이 강의를 선택했던 이유가 전반적인 인프라를 구축하고 그에따른 로그들을 분석해보고 싶었습니다!
하지만 splunk나 이런 툴들을 다뤄서 보는것도 좋지만 간단한 ESM 장비를 개발하여 로그관리 프로그램을 만들어보고 싶어 로그들의 raw data를 DB에서 볼 수 있을거라는 생각에 수강을 시작하였습니다.
혹시 추후 강의에 해당 로그 데이터를 제가 얻을 수 있는 환경도 구축이 가능한지 궁금합니다!
답변 2
0
공부하면서 천천히 하려고 하는데 ESXi 에 대해서 정보가 많이 없어서 확인해보기가 힘든데
혹시 강의 로드맵에 나와있는 db는 어떤 db인지 알수 있을까요?
그리고 혹시 방법론 적으로 어떤걸 적용해야 할지 간단한 방향성만이라도 제시해 주실수 있으실까요?
아 각 장비의 db를 사용하는 것이였군요!
제가 궁금했던건 제가 따로 윈도우를 넣고 거기의 mysql에 따로 raw 데이터를 받을 수 있을지가 궁금했습니다!
splunk에서 데이터를 받으면 정제되어있는 데이터를 받을 수 있을 것 같아 각 장비들로부터의 raw 데이터를 받아서 정제하고 그 로그데이터를 기반으로 ESM 장비를 개발하려고 합니다!
혹시 연결하는 각 장비들의 로그를 제 mysql이 있는 윈도우나 다른 서버에 연동하는 방법도 수업 과정에 포함되어 있을까요?
0
외부 강의로 인해서 답변이 늦었네요. 우선은 관련 환경을 만드실려면 프로그램이 우선적으로 되어야 할것이고... 클라이언트에서 데이터를 모아서 DB에 직접 저장되게 개발하실 줄 안다면 가능할거라 판단됩니다.
기존 질문과 현재 질문과 비교하니 잘 이해가 안되는데...
강의에 사용한 것은 각 장비의 저장소 DB를 사용합니다. 스플렁크는 스플렁크 DB를 사용하게 되고요.
스플렁크 DB는 또 다른 DB들과 연결을 할 수 있는 구조입니다. 사용하고자 하는 DB가 무엇인지 선택하고, 프로그램을 이용해서 파싱을 해서 원하는 데이터를 수집하는 것?? 이것을 하고 싶다는 의미 아니신가요??
아래 참고를 해보시기 바랍니다.
https://mellowlee.tistory.com/entry/Splunk-DB
ESXi는 가상 인프라를 구축하는 역활이지.. DB하고는 상관이 없습니다. 그 안에 윈도우를 구축하면 윈도우 RWA 데이터가 나올것이고, 리눅스를 설치해서 리눅스의 시스템 로그를 RAW 데이터로 수집할 수 있는 것이고요. 어떤 에이전트를 사용하냐에 따라 다를것 같아요. ELK를 사용한다면 ElasticSearch DB에 수집될 것이고요.!