-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
DB 구축 관련입니다.
22.10.28 08:01 작성 조회수 166
0
안녕하세요! 이번에 인프라 구축 및 로그등에 대해 관심이 생겨서 강의를 수강하게 되었습니다.
제가 이 강의를 선택했던 이유가 전반적인 인프라를 구축하고 그에따른 로그들을 분석해보고 싶었습니다!
하지만 splunk나 이런 툴들을 다뤄서 보는것도 좋지만 간단한 ESM 장비를 개발하여 로그관리 프로그램을 만들어보고 싶어 로그들의 raw data를 DB에서 볼 수 있을거라는 생각에 수강을 시작하였습니다.
혹시 추후 강의에 해당 로그 데이터를 제가 얻을 수 있는 환경도 구축이 가능한지 궁금합니다!
답변을 작성해보세요.
0
김도경
질문자2022.11.04
공부하면서 천천히 하려고 하는데 ESXi 에 대해서 정보가 많이 없어서 확인해보기가 힘든데
혹시 강의 로드맵에 나와있는 db는 어떤 db인지 알수 있을까요?
그리고 혹시 방법론 적으로 어떤걸 적용해야 할지 간단한 방향성만이라도 제시해 주실수 있으실까요?
보안프로젝트
지식공유자2022.11.04
기존 질문과 현재 질문과 비교하니 잘 이해가 안되는데...
강의에 사용한 것은 각 장비의 저장소 DB를 사용합니다. 스플렁크는 스플렁크 DB를 사용하게 되고요.
스플렁크 DB는 또 다른 DB들과 연결을 할 수 있는 구조입니다. 사용하고자 하는 DB가 무엇인지 선택하고, 프로그램을 이용해서 파싱을 해서 원하는 데이터를 수집하는 것?? 이것을 하고 싶다는 의미 아니신가요??
아래 참고를 해보시기 바랍니다.
https://mellowlee.tistory.com/entry/Splunk-DB
ESXi는 가상 인프라를 구축하는 역활이지.. DB하고는 상관이 없습니다. 그 안에 윈도우를 구축하면 윈도우 RWA 데이터가 나올것이고, 리눅스를 설치해서 리눅스의 시스템 로그를 RAW 데이터로 수집할 수 있는 것이고요. 어떤 에이전트를 사용하냐에 따라 다를것 같아요. ELK를 사용한다면 ElasticSearch DB에 수집될 것이고요.!
김도경
질문자2022.11.04
아 각 장비의 db를 사용하는 것이였군요!
제가 궁금했던건 제가 따로 윈도우를 넣고 거기의 mysql에 따로 raw 데이터를 받을 수 있을지가 궁금했습니다!
splunk에서 데이터를 받으면 정제되어있는 데이터를 받을 수 있을 것 같아 각 장비들로부터의 raw 데이터를 받아서 정제하고 그 로그데이터를 기반으로 ESM 장비를 개발하려고 합니다!
혹시 연결하는 각 장비들의 로그를 제 mysql이 있는 윈도우나 다른 서버에 연동하는 방법도 수업 과정에 포함되어 있을까요?
0
보안프로젝트
지식공유자2022.11.03
외부 강의로 인해서 답변이 늦었네요. 우선은 관련 환경을 만드실려면 프로그램이 우선적으로 되어야 할것이고... 클라이언트에서 데이터를 모아서 DB에 직접 저장되게 개발하실 줄 안다면 가능할거라 판단됩니다.
답변 2