작은 메모장

거버넌스- 경영학적 : 지배구조, 통제- IT적 : 계층, 전사 통합(협력체계, 커뮤니케이션, 소통, 사일로 타파) 데이터의 저장 관련 주제 DAS, NAS, SAN 연결블록, 파일, 오브젝트 저장/인덱스(검색)관계형 DB, NoSQLDB데이터(정형, 비정형, 반정형) - DBDBMS 정의 및 기능(CRUD)데이터웨어하우스, 데이터 마트데이터레이크, 데이터메시 데이터를 어떻게 수집-전송-전처리-통합-적재-분석-아카이빙-시각화 하느냐가 중요클라우드 기반의 데이터 처리의 측면과 데이터 보호 측면을 고려해봐야 함데이터, DB, DBMS, DW  측면의 보안 요건을 서로 다를 수 있음SLA/RTO/RPO 관섬에서 우선순위로 다를 수 있음클라우드 기반의 연결 방식 (vs 온프레미스)- 공중망 vs 사설망- 전용망..

IaC를 사용하는 경우- 단순 반복, 스케쥴링(배치) : 편리해짐- 본사 ~ 지사 : DB 정합성(동기화) 자동화- 작업매뉴얼 / 재구동매뉴얼... : 업데이트의 불편함 최소화- 휴먼 에러 : 최소화- 버전 관리 : 형상 관리 편리함- 복구, 배포, 백업 관리 간편해 짐- 인수인계 : 코드(표준화)- 복잡한 구성 관리가 간편해짐(네트워크 구성, 정보 흐름(업무 흐름), 정보보호 구성, 개발 로직 흐름) DRAW.IO* UML : 인프라 아키텍처, 인프라 디자인, DevOps, 보안 컨설턴트 IaC 단점- 코드 변경 : 쉽게 배포, 문제가 확산- 검토 프로세스 : 시간이 필요, 프로세스 구성이 필요- IaC 만을 위한 코드 문법 학습이 필요- 코드북 : 해설서, 안내서 변도로 필요할 수 있음(문서화 작성)..

인공지능 : 사람과 같은, 사람을 닮은, 사람과 구분이 불가능한 인위적인 지능- 머신러닝 : 사람이 정한 알고리즘, 사람이 넣어주는 데이터를 사람이 목적하는 목표달성을 위해서 구동하는 기계지능- 딥러닝 : 인공신경망(뇌)이 도입된 자가 전파, 자가 학습이 가능한 머신러닝 - 생성형 인공지능 : 사람과 주고 받으면서 강화 학습- 일반 인공지능 : 스스로 뭔가 판단하고 사고하며 강화 학습  클라우드 보안 컨설팅을 하게 되었을 때, 고객의 환경은?- 인공지능 도입- 인공지능 데이터 처리 시스템 설계- 인공지능 도입되었다고 하는 솔루션/시스템 사용- 인공지능 도입하고자 하는 클라우드 사용 환경  데이터 전처리 : 데이터 사용 전 유용한 정보만을 선택 및 가공을 통해 사용에 용이하게 만드는 과정 -> 관련 법규 ..

snort를 켠 후, db를 파이프라이닝할 파일 생성생성에는 기초 코드를 바탕으로 코드를 생성단, 경로는 환경에 따라 수정해야한다.또, db로 접근할 계정명과 비밀번호 또한 여기 입력해야한다. input { jdbc { jdbc_driver_library => "mysql-connector-java-5.1.36-bin.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_connection_string => "jdbc:mysql://localhost:3306/mydb" jdbc_user => "mysql" parameters => { "favorite_artist" => "Beethoven" } schedule => "* * ..

엘라스틱이란?오픈소스 기반의 풀 텍스트 검색 엔진. 즉, 검색 엔진을 목적으로 제작된 프로그램유연하고 탄력적인 데이터 처리를 지원 로그스태시Logstash, 로그 수집 및 가공이 주 목적순차적인 데이터 파이프라인을 제공하며, 다양한 데이터들의 입/출력 및 가공(필터) 지원 엘라스틱서치Elasticsearch, 데이터 저장 및 검색이 주 목적. 사실상 엘라스틱의 본체다.검색 라이브러리 루신 기반 검색 엔진, 데이터 저장 및 인덱싱을 지원 키바나Kibana, 데이터 시각화 도구. splunk 생각하면 된다.Splunk와 동일하게 웹 기반으로 데이터를 시각과 하며, 검색, 통계, 대시보드 등을 제공.분산 데이터베이스엘라스틱은 고유한 데이터베이스 구조를 가지고 있는데, 크게 3개의 구성요소가 있다.노드 : 엘라..

Splunk이기종 데이터 분석 플랫폼어렵게 말하긴 했지만, 그냥 다양한 환경의 데이터 연동을 지원하는 프로그램이다.로컬/원격에 상관없이 데이터 연동을 할 수 있다는게 큰 특징이다.스플렁크는 인덱서가 주요 기능이다.인덱서는 데이터 저장을 주로 하며, 주로 다음과 같은 구성 요소가 있다.인덱서 구성 요소역할인덱서(Indexer)데이터 저장(인덱싱) 및 가공포워더(Forwarder)데이터 수집, 전송 및 가공검색 헤드(Search Head)검색 관리마스터(Master)클러스터 관리 또한, Splunk는 단독 노드 및 클러스터 구성 노드 운영 또한 지원하여 Docker 환경하고도 잘 맞는 특징이 있다. SPLSearch Process Language의 줄임말로, Splunk 내의 제어를 할 때 사용되는 명령어다..

기초 설정최적화를 해보자최적화를 위해 SQLyog로 새 테이블을 만든다. 만들었던 테이블에 기존에 만들었던 CSV 파일을 불러올 것이다.불러올 파일은 기본적으로 제공받은 notPattern.log 파일을 사용할 것이다.물론 log 파일을 불러올 것이지만, CSV 파일처럼 ,로 데이터가 구분되어있다.때문에 필드 구분자를 ,로 다시 설정해줘야한다.Fields terminated by 의 입력값을 ,로 바꾸고 데이터를 불러온다.데이터를 정상적으로 불러온 모습을 볼 수 있다.SQL 결과 최적화Count선택된 필드의 갯수를 세는 함수다. 정말 많이 쓰이는 함수.이 캡처 데이터에서 Source IP의 갯수를 세어달라고 했다.그 결과로 25840이라는 결과가 나왔다.즉, 이 캡처 데이터에는 25840개의 패킷 캡쳐가..

정규표현식PCRE, 혹은 정규표현식이라고 불리는 문자표현 방식은본래의 의미와는 다르게 사용하는 특수문자로 이루어진다.이를 "메타 문자"라고 부르며, 정규 표현식의 자음과 모음이라고 생각하면 편하다. 정규표현식의 검사 방식은 크게 2가지로 나뉜다.문자열 검사는 말 그대로 문자열을 비교하는 것이다.고정적인 문자열을 비교할 수도 있고, 가변적인 문자열 범위를 비교할 수 있다.반면 검사 방식 조절은 수성자와 수량자를 기반으로 비교가 진행된다. 메타문자메타문자는 위에서 설명했듯 정규표현식에서 특수한 용도로 사용하는 특수문자다.고정적으로 사용하는 메타 문자가 몇 가지 있는데, 다음과 같다.이런 문자 외의 문자가 메타 문자로 정해져 있고, 다른 하나는 아스키코드다. 이런 메타 문자는 정규표현식에서 아주 유용하게 사용..