소용환의 생각저장소


Free Software, Cloud Computing, and Troubleshooting

소용환의 생각저장소


Free Software, Cloud Computing, and Troubleshooting

Elastic NMS Part 6: SNMP 수신하기

Elastic Stack을 바탕으로 NMS 만들기

“아, 이건 기록을 안 해뒀네…” 하면서 그냥 잊으려 했는데, 메모를 정리하다가 발견해버렸다. ㅠ.ㅠ Elastic Stack으로 NetFlow와 SNMP 모니터링을 구성했던 이야기. NMS라고 하면서 SNMP와 NetFlow를 빼면 좀 섭하지… 했다가, 귀찮지만 닫았던 묶음글을 다시 열어서 마지막으로 이번 이야기, NetFlow와 SNMP 모니터링 하기를 더 넣는다. 이번엔 SNMP로 정말 끝! [읽기]

Elastic NMS Part 5: NetFlow 수신하기

Elastic Stack을 바탕으로 NMS 만들기

“아, 이건 기록을 안 해뒀네…” 하면서 그냥 잊으려 했는데, 메모를 정리하다가 발견해버렸다. ㅠ.ㅠ Elastic Stack으로 NetFlow와 SNMP 모니터링을 구성했던 이야기. NMS라고 하면서 SNMP와 NetFlow를 빼면 좀 섭하지… 했다가, 귀찮지만 닫았던 묶음글을 다시 열어서 마지막으로 이번 이야기, NetFlow와 SNMP 모니터링 하기를 더 넣는다. 그 중 NetFlow 먼저. [읽기]

Elastic NMS Part 4: Kibana로 Visualize하기

Elastic Stack을 바탕으로 NMS 만들기

범용 자료분석 플랫폼인 Elastic Stack의 미모를 담당하는 구성요소가 바로 Kibana이다. Kibana는 Elasticsearch와 연동하여 사용자가 자유롭게 질의를 만들어 날리고, 그 결과를 시각적으로 표현할 수 있는 클라이언트인데, “자유로운 분석 플랫폼“으로써의 Elastic Stack이 아닌, “독자적인 응용프로그램을 위한 자료분석 백엔드“로써 Elastic Stack을 활용하는 경우에는 상대적인 비중이 낮은 구성요소이다. 그래서 이 글에서는, Kibana의 기능을 겉핥기로 스쳐 지나가려고 한다. [읽기]

Elastic NMS Part 3: Mapping과 Template

Elastic Stack을 바탕으로 NMS 만들기

Elastic Stack은 사용자가 원하는 다양한 유형의 자료를 저장하고, 검색하고, 분석할 수 있는 범용의 분석 플랫폼이다. Elastic Stack은 기본적으로 다루는 자료의 형식을 제한하거나 가리지 않으며 흔히 말하는 “비정형 자료”를 “모두” 소화다고 말할 수 있지만, 의미있는 분석을 효과적으로 하기 위해서는 자료의 의미, 즉 자료형에 대한 고려가 필요하며, 개별 자료를 어떻게 다룰 것인지에 대한 정의가 필요하다. 이 글은, Elasticsearch가 자료를 다루는 방식과 자료형을 사용자가 정의하는 방법에 대하여 정리한다. [읽기]

Elastic NMS Part 2: Syslog 원격로깅

Elastic Stack을 바탕으로 NMS 만들기

앞선 Elastic NMS Part 1: 엔진을 켜라!에서는 자료분석 플랫폼 Elastic Stack을 설치하고 기본적인 동작을 확인하는 과정에 대해서 정리했다. 이제 구체적으로 이 환경의 기능을 검토할 차례인데, 내가 Elastic Stack을 활용하는 목적이 NMS, 특히 로그중앙화(Log Aggregation) 환경을 만드는 것이므로 로그를 수집하고 기본적인 파싱을 하는 과정을 먼저 진행했다. [읽기]

Elastic NMS Part 1: 엔진을 켜라!

Elastic Stack을 바탕으로 NMS 만들기

다중가입자 환경을 지원하는 쓸만한 로그중앙화 솔루션이 있을까… 한동안 찾던 중에, 적당한 것을 찾기가 쉽지 않았던 것도 있고 또 내가 원하는 세세한 부분을 반영하기에는 조금 저수준에서 접근할 필요가 있겠다는 생각이 들었다. 그래서 그 기반으로 사용할 후보로 검토했던 것이, 이미 많은 프로젝트에서 Backend로 사용되고 있는, 유명한 데이터 분석도구 Elastic Stack 이었다. [읽기]

Android Nougat, Rsync Backup 하기

Rsync로 Wifi 넘어 Android 데이터 백업하기

똘똘한 전화기 Android를 처음 쓰기 시작했던 7년 전부터, 유닉스/리눅스 세상의 만능 복사기인 rsync를 이용하여 내 폰의 데이터를 백업해왔다. 그러나 처음에는 간단하게 되던 것이 Jelly Bean기반의 갤럭시S3로 갈아타면서, 그리고 이번엔 Nougat 기반의 갤럭시A5로 갈아타면서 꽤나 성가시게 됐다. 이 글에서는 이 성가셨던 내용과 내가 rsync로 데이터를 백업하기 위해 고민했던 내용과 결과를 기록한다. [읽기]

UART, Semi-Social OAuth2 Provider

현천 프로젝트를 위한 OAuth2 제공자 UART를 소개합니다

UART는 내가 실무에서 관리했던 서비스들의 서비스 중심 모니터링 시스템인 “현천”의 Single Sign On 서비스를 위한 인증/인가 관리체계이자 사용자/권한관리 플랫폼이다. 원래는 Ruby on Rails 기반으로 만들었던 SiSO가 실전에서 그 역할을 담당하고 있었으나 조금 다른 각도에서 기능을 보완하려던 중, 아예 Go 언어로 새롭게 작성해버렸다. 이 글에서는 UART를 개발하게 된 배경과 용도, 그리고 기능에 대하여 간략하게 소개한다. [읽기]

Calling All Logs! Graylog2 4편: 기록

모든 로그를 한 곳에서 관리하고 분석하세요

Graylog는 짧은 시간 동안 시험을 했지만 꽤 만족스러웠던 시스템이었다. Tenant 지원이라든지 일부 기능이 나의 요구사항과 맞지 않아서 최종적으로 채택하지 않았지만, 전반적인 Concept이나 살짝씩 읽어지는 그 뒤에 깔린 철학적인 부분이 기억에 남아, 세 편의 설명글과 함께, 당시의 설정을 여기에 남긴다. [읽기]

Calling All Logs! Graylog2 3편: 설정

모든 로그를 한 곳에서 관리하고 분석하세요

오픈소스 로그 관리/분석 시스템인 Graylog는 앞선 글에서 간단히 살펴본 것과 같이, 로그 관리에 대한 핵심 기능을 모두 갖추고 있으며 편리한 사용자 환경을 제공하고 있다. 이 글에서는, 앞서 살펴본 사용자 관점의 사용성 외에, 이러한 기능 제공을 위한 부수적인 설정과 관리 편의 기능을 정리한다. [읽기]

Calling All Logs! Graylog2 2편: 맛보기

모든 로그를 한 곳에서 관리하고 분석하세요

Graylog는 사용자의 모든 로그를 한 곳에 모아서 자동화된 기초분석을 해주며, 이를 시각적으로 표시해주거나 특이사항 발생을 감지했을 때 경보를 주는 기능을 제공한다. 또한 필요에 따라 사용자가 쉽게 세부사항을 찾거나 열람할 수 있도록 검색기능을 제공한다. 이 글에서는 이러한 기능요소에 대해 정리한다. [읽기]

Calling All Logs! Graylog2 1편: 설치하기

모든 로그를 한 곳에서 관리하고 분석하세요

클라우드 컴퓨팅 환경에서 휘발성 인스턴스의 로그를 중앙화하여 (반)영구 보관하고, 다양한 소스로부터 발생하는 관련된 로그를 모아서 연관 분석을 진행할 수 있는 플랫폼을 찾던 중 발견한 공개 소프트웨어 중 하나가 오늘 소개하려 하는 Graylog이다. 이 글에서는, Graylog를 간단히 소개하고, 그 설치 방법을 정리한다. [읽기]

VMware NSX: VDR/DVFilter 정보확인

이 글은 VMware의 네트워크 가상화 기술인 NSX 6.2를 이용한 프로젝트에서 네트워크 트래픽과 이상현상을 분석하는 과정에서, VDR과 DVS, vmnic 등의 정보를 확인했던 내용들을 간략하게 정리하는 글이다. 아쉬운 점은, 벌써 2년이 지난 기록이라서 현재의 상황에 맞지 않는 내용이 포함되었을 수 있고, 간단하게 메모로 남겼던 것을 편집한 것이다 보니 이야기의 맥이 없다. :-( [읽기]

거울, Cloud Port Mirroring 프로젝트

Mirror Your Cloud Network Traffic over the Internet

네트워크를 다루기가 상대적으로 어려운 클라우드컴퓨팅 환경을 겨냥한 네트워크 포트 미러링 솔루션을 찾다가, 도저히 기능이나 비용 면에서 마땅한 것이 없어서, 요즘 공부하고 있는 Golang을 사용해서 하나 만들었다. 이 글은, 일단 이 프로젝트를 소개하는 글(README)이다. [읽기]

OAuth2와 JWT, 웹기반 SSO 인증

인터넷 기반 서비스, 특히 Cloud Computing 환경에서 개발되는 Application이라면 웹이든 모바일이든 꼭 사용하게 되고야 마는 OAuth2와 JWT, 그것을 바탕으로 하는 인증/인가 체계의 개념에 대하여 최대한 쉽게 정리한다. (사실, 쉽게 쓴다고 해도 쉬운 내용이 아니지만 일반적으로 접할 수 있는 Protocol 자체에 대한 관점보다는 사용하는 입장과 왜 이렇게 쓰는지를 이해하기에 조금이라도 수월한 글이 되었으면 좋겠다) [읽기]