개인 공부

스플렁크(Splunk)  ->NoSQL 기반의 DB   - 인덱서 : 데이터 수집 및 가공, 저장 (포워더/검색 헤드/ 마스터 기능 포함)   인덱서 : 데이터 저장 및 가공 / Index : MySQL의 테이블과 똑같음    포워더 : 데이터 수집, 전송 및 가공   검색 헤드 : 검색 관리   마스터 : 클러스터 관리 - 포워더 : 데이터 수집 및 가공, 전송Index : MySQL의 테이블과 똑같음-      Hot : 데이터 읽기, 쓰기 가능-      Warm :  읽기만 가능-      Cold : 읽기만 가능Splunk란?Splunk란 먼저 실시간 데이터 처리 및 분석 솔루션이다. 실시간으로 데이터를 수집, 분석, 모니터링, 검색, 시각화의 기능을 제공한다. Splunk는 머신 데이터..

Snort란 스노트는 자유-오픈 소스 네트워크 침입 차단 시스템이자, 네트워크 침입 탐지 시스템(IDS)으로서, 마틴 로시가 1998년에 개발하였다. Snort IPS는 악의적인 네트워크 활동을 정의하는 데 도움이 되는 일련의 규칙을 사용하고 이러한 규칙을 사용하여 일치하는 패킷을 찾고 사용자에 대한 경고를 생성한다. 이러한 패킷을 중지하기 위해 Snort를 인라인으로 배포할 수도 있고. tcpdump와 같은 패킷 스니퍼, 패킷 로거, 네트워크 트래픽 디버깅에 유용하거나 완전한 네트워크 침입 방지 시스템으로 사용될 수 있다. Snort의 기능 세 가지 - 패킷 스니퍼 모드 : 네트워크 상의 패킷을 스니핑하여 보여주는 기능 - 패킷 로거 모드 : 모니터링한 패킷을 저장하고 로그에 남기는 기능 - IDS/I..