log4 AWS Log 수집 전략 베하~! 안녕하세요 1-Tier팀 입니다. 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다.. 2024. 1. 25. [K8S] Log 베하~! BTC_녹차공원 팀의 하동녹차 입니다. Kubernetes Log 에 대해 알아보겠습니다! 쿠버네티스 Log 쿠버네티스(Kubernetes)는 애플리케이션을 실행하는 동안 발생하는 중요한 디버깅 및 모니터링 정보를 포함한 로그를 수집하고 관리하는 기능을 제공합니다. 쿠버네티스에서 로그는 컨테이너의 표준 출력 (stdout)과 표준 에러 (stderr)로 출력되며, 이러한 로그를 수집하고 분석하기 위해 여러 가지 방법을 사용할 수 있습니다. 쿠버네티스 Log 를 확인해야 하는 이유 첫째는 디버깅입니다. 로그는 애플리케이션 내부 동작을 추적하고 오류를 식별하는 데 도움이 되며 프로그램이 예상대로 작동하지 않을 때, 로그를 통해 문제의 원인을 파악하고 해결할 수 있습니다. 두번째로는 성능 모니터링입니.. 2023. 10. 3. [Linux]시스템 로그와 모니터링 이해하기 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 리눅스 시스템에서 로그와 모니터링은 시스템의 상태를 파악하고 문제를 진단하는 데 매우 중요합니다. 이번 글에서는 로그와 모니터링의 기본적인 개념과 사용법을 알아보겠습니다. 시스템 로그의 이해 리눅스 시스템 로그는 운영 체제, 애플리케이션, 서비스 등에서 발생하는 다양한 이벤트를 시간 순서대로 기록한 파일들을 말합니다. 이는 시스템이나 애플리케이션의 동작을 추적하고, 문제를 진단하고 해결하는데 근본적인 정보를 제공합니다. 또한, 시스템의 보안 상태를 파악하고, 보안 문제를 조사하는데 중요한 역할을 합니다. 리눅스에서는 주로 /var/log 디렉토리에 로그 파일들이 저장됩니다. 이 디렉토리 아래에는 다양한 로그 파일들이 위치해 있습니다. 예를 들어, 시.. 2023. 6. 12. [GCP] Ops Agent 안녕하세요 MC에몽입니다. 이번주는 GCP에서 제공하는 Google Compute Engine 인스턴스에서 원격으로 Monitoring Metric 및 Log를 수집 할 수 있는 에이전트, Ops Agent를 소개하겠습니다. Ops Agent를 각 인스턴스에 설치하여 추가적인 Log 및 Metric을 Cloud Logging과 Cloud Monitoring에 전송하여 인스턴스의 상태에 대한 더 자세한 정보 확인 및 감시를 할 수 있습니다. 또한 Ops Agent는 Monitoring 에이전트 와 Logging 에이전트를 하나의 에이전트로 통합하여 사용할 수 있으며 다운로드 및 설치도 매우 간단합니다. 표준 Linux & Windows 운영체제에서 지원되며 자세한 지원 운영체제 리스트는 해당 문서[1] 에.. 2022. 9. 15. 이전 1 다음
