-
webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 3부(모니터링)Open Source 2018. 7. 1. 20:43
간략한 구성도는 아래와 같으며, 사전작업은 아래에 링크를 한다.
http://pydole.tistory.com/54 [ 웹나이트 통합로그 구축 ]
http://pydole.tistory.com/134?category=285587 [ Elasticsearch 설치 ]
http://pydole.tistory.com/135?category=285587 [ Kibana 설치 ]
1. Filebeat 오픈소스 다운로드 : https://www.elastic.co/downloads/beats/filebeat-oss
- 운영체제에 맞게 다운로드. 여기서는 윈도우 서버에서 구축을 했으므로 윈도우 비트수에 맞게 다운로드
2. filebeat.yml 파일 수정
- 파일이 있는 경로를 수정해 주고, 확장자까지 기입
- 'OUTPUT' 항목에서 Elasticsearch를 네트워크 주소로 식별하였으면 자신의 환경에 맞게 변경
3. filebeat 기동
- cmd창을 열어 filebeat.bat을 기동. (정상기동하면 아무런 메세지가 발생하지 않는다 )
4. kibana index 등록
5. kibana 모니터링
- 로그내용 : message 항목
- Add a filter : 필요한 내용만 필터
- 오른쪽 상단에서 기간설정 및 자동갱신 주기를 설정
여기까지 Filebeat를 이용한 기본적인 모니터링을 알아봤다.
'Open Source' 카테고리의 다른 글
freesshd를 이용한 windows 서버 ssh 접속 (0) 2019.07.12 [ OSS - webknight ] IIS 웹 방화벽 보안 - 1부(설치) (0) 2019.06.24 [ OSS - WinSCP ] FTP 원격지 파일 동기화 2부 - 로깅 (0) 2019.06.05 [ OSS - WinSCP ] 원격지 파일 동기화 1부 - 기본구성 (0) 2019.06.02 winscp와 python을 이용한 FTP 다운로드 (0) 2019.05.03 CentOS Zabbix Server 4.0 Install (자빅스 설치) (0) 2019.04.01 webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 4부(로그파싱) (0) 2018.05.12 webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 2부(중앙로그서버 구축) (0) 2018.04.25
