DevOps Engineer

AQTRONIX WebKnight 는 IIS 웹 서버의 어플리케이션 웹 방화벽이다. 자세한 소개는 https://www.aqtronix.com/?PageID=99#What 를 참고하면 되며, 오픈소스 이다. - 운영체제 : Windows 2012 R2 - IIS 8.5 - ISAPI filters andextensions 설치되어야 함 1. 홈페이지에 접속하여 좌측 메뉴바에서 "Download" 를 클릭. ( https://www.aqtronix.com ) 2. 본문페이지에서 스크롤을 내려서 "Archived downloads" 를 클릭 3. "E-mail을 입력"하고, "최신버전 버전 공지 체크" - 공지체크를 않해도 다운로드 페이지로 넘어간다. 버전별로 다운로드 페이지가 나오면 원하는..

기존 스크립트 명령어에 로깅기능을 추가한다. -1 옵션으로 로깅을 최소화 한다. 명령어 : WinSCP.com /ini=nul /script=example.txt /log="C:\SinscpSyncLog\SyncLog.log" /loglevel=-1 실제 실행하면 수행된 결과과 로깅파일로 추출한다. SyncLog.log 로그파일을 열어보면 아래와 같이 로그가 기록된다. . 2019-06-05 13:19:07.263 File: '/example/example2.txt.txt' [2019-06-02T08:02:00.000Z] [88] . 2019-06-05 13:19:07.264 Copying "/example/example2.txt.txt" to local directory started. . 2019-0..

WinSCP는 Windows용 SFTP 및 FTP 클라이언트 프로그램이고 오픈소스 프리웨어이다. WinSCP는 명령어 스크립트를 제공하며, 이를 이용하여 원격지에 있는 디렉토리와 파일을 로컬로 동기화를 해보려고 한다. - WinSCP 다운로드 : https://winscp.net/eng/download.php - 동기화 매뉴얼 : https://winscp.net/eng/docs/scriptcommand_synchronize 프로그램 설치는 다운로드 받아서 설치하면 된다. 1. WinSCP가 설치되어 있는 폴더로 이동 - 디폴트로 설치되었다면 일반적으로 C:\Program Files (x86)\WinSCP에 설치 2. 스크립트 명령어 실행 - 명령어 : WinSCP.com /ini=nul /script=..

자동으로 FTP를 이용하여 백업을 받을 일이 생겨서 알아보던 중 WinSCP 프로그램이 Command-Line을 제공해 줌을 찾았다. Docs URL : https://winscp.net/eng/docs/commandline Download : https://winscp.net/eng/download.php WinSCP는 FTP, SFTP, SCP, S3 윈도우 무료 클라이언트다. 실제로 리눅스를 SCP로 접근할 때 많이 쓰곤 하였다. 자세한 옵션은 위 URL을 참고한다. (아직 이것저것 실험 중...) WinSCP를 설치하면 기본적으로 C:\Program Files (x86)\WinSCP에 설치되고, 아래와 같이 프로그램들이 설치된다 이중 WinSCP.com 파일을 이용하여 간단한 배치를 만들어 보겠다..

- OS : CentOS 7 - Zabbix : 4.0 1. httpd Install (Web Server) # yum -y install httpd # vi /etc/httpd/conf/httpd.conf ServerName 192.168.x.x DocumentRoot "/usr/share/zabbix" → 실제 zabbix 설치가 않되면 경로에러가 날 수 있으니 자빅스 설치후 기동 # systemctl start httpd # systemctl enable httpd 2. PHP Install # yum -y install php # vi /etc/php.ini date.timezone = Asia/Seoul 3. MaiaDB Install # yum -y install mariadb-server m..

간략한 구성도는 아래와 같으며, 사전작업은 아래에 링크를 한다. http://pydole.tistory.com/54 [ 웹나이트 통합로그 구축 ] http://pydole.tistory.com/134?category=285587 [ Elasticsearch 설치 ] http://pydole.tistory.com/135?category=285587 [ Kibana 설치 ] 1. Filebeat 오픈소스 다운로드 : https://www.elastic.co/downloads/beats/filebeat-oss - 운영체제에 맞게 다운로드. 여기서는 윈도우 서버에서 구축을 했으므로 윈도우 비트수에 맞게 다운로드 2. filebeat.yml 파일 수정 - 파일이 있는 경로를 수정해 주고, 확장자까지 기입 - 'O..

파이썬을 이용한 Webknight(웹 나이트) 이벤트 로그 파싱 - 차단 이벤트 추출 : OnPreprocHeaders ', ' OnUrlMap - 각각의 필드를 이용하여 모니터링을 보다 강화할 수 있다. ex) 특정 클라이어인트IP를 모니터링하고 싶다면 'client IP'를 필드에 조건을 걸어서 Email, SMS연동하여 모니터링이 가능하다 event = (' OnPreprocHeaders ',' OnUrlMap ') def printLog(): print(' date : ' + line[0] + '\n', 'time : ' + line[1] + '\n', 'siteInstance : ' + line[2] + '\n', 'event : ' + line[3] + '\n', 'clientIP : ' + ..

로그수집은 3CDemon이나 visualsyslog와 같은 툴을 사용하면 된다. 수집되는 포트는 (UDP 514) 웹 나이트의 Config 파일의 Logging부분에서 'Syslog Enabled'에 허용 체크하고, 수집서버IP를 입력. 3CDaemon으로 수집이 정상적으로 잘 된다. 로그수집 경로를 지정(부가적으로 수집받는 서버만 IP로 지정 가능)