전체 글180 [AWS] Cloudwatch Agent를 통한 EC2 로그 수집 Cloudwatch Agent를 통한 EC2 로그 수집ISMS 심사를 위해 EC2 서버의 보안 취약점 조치를 진행하는 중U-43 로그의 정기적 검토 및 보고를 위해 EC2에서 Cloudwatch로백업 로그를 저장해야 하는 상황이 존재했다.시스템 레벨 Cloudwatch 구성시스템 수준 메트릭, 로그는 모니터링 및 로깅 솔루션의 핵심 구성 요소이다.EC2 서버 상에 Cloudwatch Agent를 설치하고 보안 조치 관련된 내용을 기재한다.시스템 수준 로그 구성시스템 수준 로그는 온프레미스나 AWS 상에서 문제를 진단하고 해결하는데 필수적인 로그이며,Linux 시스템의 시스템, 응용 프로그램, 보안 로그는 일반적으로 /var/log 디렉토리 밑에 저장이 된다.페도라 배포 (Amazon Linux, Cent.. 2025. 1. 20. [AWS] EBS 그리고 Mount란? 01. EBS(Elastic Block Storage)😃 이번 시간에는 AWS에서 제공하는 HDD/SSD 역할을 하는 EBS에 대해 알아보자EBS는 데이터를 저장하기 위한 저장 공간으로 사용이 된다.01-1. EBS(Elastic Block Storage)란?EBS(Elastic Block Storage)는 몇분 만에 사용량을 많게 또는 적게 확장 할 수 있다.또한 프로비저닝(빌리는 행위)한 부분에 대해서만 저렴한 비용을 지불할 수 있다컴퓨터 본체를 보면, CPU, RAM, HDD/SSD가 모두 장착되어 컴퓨터가 작동하게 된다EC2(Elastic Compute Cloud) 인스턴스가 연산에 관한(CPU, Mem 등) 처리를 수행한다고 치면EBS(Elastic Block Storage)는 데이터를 저장하.. 2025. 1. 20. [AWS] IAM 기초 알아보기 01. IAM 기초이번에는 IAM(Identity and Access Management)에 대해 알아본다01-1. IAM(Identity and Access Management)?IAM이란 AWS 서비스 혹은 리소스에 대한 제어를 할 수 있게 도와주는 AWS 글로벌 서비스 이다.IAM을 사용하게 되면 AWS 서비스의 접근에 대한 제어를 할 수 있다.✅ IAM은 AWS 전체의 권한 통제 시스템AWS IAM 사용 하는 경우AWS 서비스 혹은 리소스에 대한 엑세스 제어 가능사용자 혹은 사용자 그룹을 만들어 AWS 서비스 혹은 리소스에 대한 엑세스 제어사용자 패스워드 관리 가능(일정 시간마다 패스워드 변경 등)계정 별칭 부여 + 로그인 주소 생성 가능✅ AWS 계정 생성과 IAM 유저?AWS account를 .. 2025. 1. 20. [AWS] ECS의 Network 모드 정리 ECS Service | EC2 | Amazon Web ServicesAmazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션이 더 효율적으로 배포하고 관리하고 규모를 조정하는 데 도움이 되는 완전관리형 컨테이너 오케스트레이션 서비스입니다. AWSaws.amazon.comAmazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션이 더 효율적으로 배포하고 관리하고 규모를 조정하는 데 도움이 되는 완전관리형 컨테이너 오케스트레이션 서비스입니다.{ ..중략 "networkMode": "awsvpc", "volumes": [ { "name": "xxx-shared-.. 2025. 1. 20. [Spring] Spring @Scheduled 스케줄러 간단히 사용 해보기 01. @Scheduled 스케줄러 간단히 사용 해보기이번 시간에는 스프링에서 제공하는 스케쥴러 기능을 사용 해보자간단한 예시를 통해 스케쥴러의 특징에 대해서 알아본다01-1. SpringBootScheduleApplication 설정package com.spring.schedule;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.scheduling.annotation.EnableScheduling;@EnableScheduling // 스케쥴링 기능 활성화@SpringBootApplicationp.. 2025. 1. 7. [VMware] VM Bridge, Host-Only, NAT 차이 VM Bridged, Host-Only, NAT 차이가상머신 네트워크 방식의 종류로는 ‘Bridged’, ‘Host-Only’, 'NAT’가 존재한다참고 : https://cholink.tistory.com/206BridgedHost의 PC의 네트워크 대역과 동일한 네트워크 대역을 사용하는 가상의 네트워크 장치Bridged 방식은 공유기로부터 IP를 할당받는다Host PC와 동일한 네트워크 대역 IP를 갖는다공유기를 통해 외부 네트워크 통신 가능Host-Only실제 랜선에 물려있는 실제 네트워크 장치에 연결되는게 아닌Host PC의 가상의 랜 카드 VMnet1번에 연결된다Host-Only 모드에서는 Host-Only 방식을 사용하는 VMWare 끼리만 통신 가능VMWare끼리 별도의 네트워크 대역 따로 .. 2025. 1. 7. [Nginx] Nginx 서비스 PM 페이지 반환 POST/GET 허용 방법 Nginx 서비스 PM 페이지 반환 POST/GET 허용 방법Nginx의 서비스 중단 페이지 반환 시 대응 방안 기재nginx.conflocation / { default_type application/json; # 기본 반환 타입 지정 root /etc/nginx; # '/' -> '/etc/nginx' 경로 포워딩 try_files / =404; # 파일이 있으면 반환, 없으면 404 응답 # GET과 POST 외 요청은 거부 limit_except GET POST { deny all; } # 405 에러 발생 시 200 OK로 응답하고 반환 error_page 405 =200 /;}Nginx는 기본적으로 정적 페이지를 반.. 2025. 1. 7. [Nginx] Nginx logrotate 파일 권한 문제로 인한 실패 01. 문제 상황 정의상용 배포 운영 중에 갑자기 logrotate가 정상적으로 동작하지 않는 현상 발생해당 이슈로 인해 수동 logrotate 커멘드를 사용하여 디버깅 한 결과 아래와 같은 ERROR 로그가 남아있는 부분을 확인xxx@ip-172-xx-xx-xx:/var/log/nginx# logrotate -f /etc/logrotate.d/nginxerror: Ignoring /etc/logrotate.d/nginx because it is writable by group or others.xxx@ip-172-xx-xx-xx:/var/log/nginx# logrotate -f /etc/logrotate.conferror: Ignoring nginx because it is writable by gr.. 2025. 1. 7. [Elasticsearch] Elasticsearch match vs term, text vs keyword 타입과 분석기 Elasticsearch match vs term, text vs keyword 타입과 분석기match 와 term 쿼리 모두 특정 필드의 내용이 질의어와 일치하는 문서를 찾는데 사용.하지만 일치의 여부를 어떻게 찾는지에 대한 세부사항은 다름matchGET test_index/_search{ "query": { "match": { "title": { "query": "this is something" } } }}필드에 커스텀 분석기(analyzer) or search_analyzer가 존재하는 경우1번에 해당 하지 않으면 기본적으로 standard 분석기를 사용match query의 경우 질의 대상으로 지정된 필드에 analyzer(커스텀 분석기)가 존재하거나.. 2025. 1. 7. [Elasticsearch] 검색엔진 Elasticsearch.yaml 파일 옵션 정리 elasticsearch 옵션 관련 정리elasticsearch.yamlcluster.name같은 Network에서 여러 클러스터가 존재할 경우, 클러스터 이름으로 클러스터 구분동일한 이름을 가진 노드는 자동으로 같은 클러스터에 속한다nodenode.name : 같은 클러스터 내에서, 각 노드를 식별하는 고유 이름node.mastermaster 노드 역할 지정 여부데이터 노드 관제node.data데이터 노드 역할 지정 여부샤드 및 리플리카 저장쿼리 밎 인덱싱 작업 수행node.ingest인제스트 노드 역할 지정 여부색인하기 전에 데이터 전처리(파이프라인 적용)node.mlML 노드 역할 지정 여부머신러닝 작업 수행(로그 분석, 이상 탐지 등에 사용)node.attr.box_type: livebox_typ.. 2025. 1. 7. 이전 1 2 3 4 5 6 ··· 18 다음
