DB 구축 관련입니다.
313
작성한 질문수 3
안녕하세요! 이번에 인프라 구축 및 로그등에 대해 관심이 생겨서 강의를 수강하게 되었습니다.
제가 이 강의를 선택했던 이유가 전반적인 인프라를 구축하고 그에따른 로그들을 분석해보고 싶었습니다!
하지만 splunk나 이런 툴들을 다뤄서 보는것도 좋지만 간단한 ESM 장비를 개발하여 로그관리 프로그램을 만들어보고 싶어 로그들의 raw data를 DB에서 볼 수 있을거라는 생각에 수강을 시작하였습니다.
혹시 추후 강의에 해당 로그 데이터를 제가 얻을 수 있는 환경도 구축이 가능한지 궁금합니다!
답변 2
0
공부하면서 천천히 하려고 하는데 ESXi 에 대해서 정보가 많이 없어서 확인해보기가 힘든데
혹시 강의 로드맵에 나와있는 db는 어떤 db인지 알수 있을까요?
그리고 혹시 방법론 적으로 어떤걸 적용해야 할지 간단한 방향성만이라도 제시해 주실수 있으실까요?
0
기존 질문과 현재 질문과 비교하니 잘 이해가 안되는데...
강의에 사용한 것은 각 장비의 저장소 DB를 사용합니다. 스플렁크는 스플렁크 DB를 사용하게 되고요.
스플렁크 DB는 또 다른 DB들과 연결을 할 수 있는 구조입니다. 사용하고자 하는 DB가 무엇인지 선택하고, 프로그램을 이용해서 파싱을 해서 원하는 데이터를 수집하는 것?? 이것을 하고 싶다는 의미 아니신가요??
아래 참고를 해보시기 바랍니다.
https://mellowlee.tistory.com/entry/Splunk-DB
ESXi는 가상 인프라를 구축하는 역활이지.. DB하고는 상관이 없습니다. 그 안에 윈도우를 구축하면 윈도우 RWA 데이터가 나올것이고, 리눅스를 설치해서 리눅스의 시스템 로그를 RAW 데이터로 수집할 수 있는 것이고요. 어떤 에이전트를 사용하냐에 따라 다를것 같아요. ELK를 사용한다면 ElasticSearch DB에 수집될 것이고요.!
0
아 각 장비의 db를 사용하는 것이였군요!
제가 궁금했던건 제가 따로 윈도우를 넣고 거기의 mysql에 따로 raw 데이터를 받을 수 있을지가 궁금했습니다!
splunk에서 데이터를 받으면 정제되어있는 데이터를 받을 수 있을 것 같아 각 장비들로부터의 raw 데이터를 받아서 정제하고 그 로그데이터를 기반으로 ESM 장비를 개발하려고 합니다!
혹시 연결하는 각 장비들의 로그를 제 mysql이 있는 윈도우나 다른 서버에 연동하는 방법도 수업 과정에 포함되어 있을까요?
0
외부 강의로 인해서 답변이 늦었네요. 우선은 관련 환경을 만드실려면 프로그램이 우선적으로 되어야 할것이고... 클라이언트에서 데이터를 모아서 DB에 직접 저장되게 개발하실 줄 안다면 가능할거라 판단됩니다.
ESXi 무료 라이센스
0
47
2
esxi 설치 이미지 어디서 다운로드 받나요?
0
106
1
vyos-router
0
141
3
Virtualized AMD-V/RVI is not supported no this platform. 문제...
0
312
1
VMware Workstation pro 대신 virtualbox
0
161
2
환경 구성
0
107
2
VyOS에서 gateway-address 질문
0
83
1
pfsense 추가패키지소개, 스퀴드 프록시 활용
0
121
1
bee-box eth0 설정
0
80
2
kali 20.04 버전
0
68
2
패키지 업데이트 및 다운로드 되지 않음
0
80
1
3가지 방법중 Vmware workstation만 사용을 선택햇을 때 어떻게 진행하면 되나요
0
187
2
실행이 안됩니다
0
178
2
모드시큐리티 하드웨어 호환성 (참고)
0
147
1
고정 아이피 하나만 있을때,,
0
114
1
linux-mint iso파일을 데이터스토어 브라우저 업로드 에러
0
152
1
waf 스플렁크 설치
0
202
2
syslog
0
149
1
waf ovf 배포
0
231
2
VLAN 통신테스트
0
198
2
시큐리티오니온 vm tool 설치관련
0
182
2
웹 방화벽
0
151
1
pfsense squid
0
192
2
security onion 설치 관련 문의
0
189
1