Security/Monitoring26 Kubernetes for Prometheus Dashboard Ref. github.com/starsliao/Prometheus/tree/master/kubernetes 【中文版本】2020.10.03更新,kubernetes资源全面展示!包含K8S整体资源总览、微服务资源明细、Pod资源明细及K8S网络带宽,优化重要指标展示。kube-state-metrics部署:#kube-state-metrics部署在ops-monit命名空间 kubectl create namespace ops-monit cd kube-state-metrics kubectl apply -f . Kubernetes for Prometheus Dashboard 使用: https://grafana.com/grafana/dashboards/13105 截图 整体资源总览 微服务资源明细 Pod资源明细 K8S网络带宽 2020. 11. 6. Data Analysis and Visualization Learning Python for Data Analysis and VisualizationLearn python and how to use it to analyze,visualize and present data. Includes tons of sample code and hours of video! 강좌 소개NOTE: IF YOU ARE A COMPLETE BEGINNER IN PYTHON-CHECK OUT MY OTHER COURSE "COMPLETE PYTHON BOOTCAMP"!This course will give you the resources to learn python and effectively use it analyze and visualize data! Start your caree.. 2016. 9. 13. DoS/DDos를 테스트 하기 위한 환경 구성 사실 저만 그렇게 하는지는 모르겠으나.. 제너레이터 익시아 같은것이 없으면.. pcap replay 등을 활용합니다.다음 사이트에서 ostinato 라는 툴을 발견하고 사용해 보니 제법 괜찮은 듯 하여 소개해 드립니다. 다음 내용은 아래 사이트로 부터 제공된 정보 입니다. * DoS / DDoS1. IP Spoofing 을 이용한 DDoS- ostinato : 네트워크 계측기 프로그램 -> DoS/DDoS/MITM/packet generator -> traffic generator, ip spoofing 툴임네트워크 헤더 공부하기에 가장 적합 ostinato는 wincap이 설치 되어 있어야 하며 각종 패킷을 만들어서 보낼 수 있음왼쪽 랜카드 선택 후 - New Stream - 셋팅 후 Apply 클릭 .. 2015. 6. 10. 보안강화를 위한 모니터링 방법론 지난 연재에서 전문화된 취약점 스캔 도구를 이용해 네트워크와 시스템 취약점 분석 방법을 살펴봤다. 이번 연재에서는 2회에 걸쳐 최근 중요성이 강조되고 있는 네트워크/시스템 모니터링 방법과 다양한 도구를 이용한 모니터링 기법, 그리고 이를 이용한 시큐리티 방법론에 대해 살펴보겠다. 인터넷과 네트워크 인프라의 발전으로 인해 기존의 전통적인 오프라인 영역 중 많은 부분이 온라인 영역으로 급속히 이전하고 있다. 이에 따라 오늘날에는 시스템과 네트워크의 안정적인 운영이 기업의 생존과 비즈니스 영속성과도 직접적으로 연결돼 있다. 특히 최근의 다양한 보안 이슈 가운데 가장 위협적인 것 중 하나가 DoS로, 웜/바이러스나 백도어에 의해 발생하는 과도한 유해 트래픽은 시스템이나 네트워크 장비의 오동작을 유발할 뿐만 아니.. 2015. 2. 4. 트래픽 모니터링과 플로우 기반 분석 방법론 지난 연재에서 네트워크와 시스템의 모니터링 개요와 중요성, 그리고 몇몇 도구를 이용한 모니터링 방법론에 대해 살펴보았는데, 이번 연재에서는 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패.. 2015. 2. 4. [JPCAP] JPCAP 라이브러리 설치 및 사용 for linux 윈도우에서는 Winpcap,jpcap을 설치해야 하지만 리눅스에서는 Jpcap만 설치하면 된다. 리눅스에서는 그냥 기본으로 설치가 되어있는듯 하다(CentOS 5.5버전) Jpcap 리눅스버젼을 첨부파일로 올릴테니 다운받아 설치후 아래과정을 따라하자 jpcap을 설치하고 난 후 이전에 올렸던것처럼 설정을 바꾸어도 오류가 남아있다.. 순서대로 따라해보자~ 1. 첨부파일의 파일을 다운받는다. jpcap.jar파일 2.해당 프로젝트에서 마우스 오른쪽 클릭 후 [Properties] 클릭 3. Java Build Path 클릭 >> Libraries 클릭 >> Add External JARs.. 클릭 4. 다운받은 파일 선택후 확인 5. 확인버튼 누르기 6.완료 윈도우보다 훨씬 간단하다 출처 : http://w.. 2014. 12. 9. [PCAP] Publicly available PCAP files Publicly available PCAP files This is a list of public packet capture repositories, which are freely available on the Internet. Most of the sites listed below share their PCAP files as full content, but some do unfortunately only have truncated frames. Computer Defence Exercises (CDX) This category includes network traffic from exercises and competitions, such as Cyber Defense Exercises (CDX) an.. 2014. 12. 9. [WinPcap] 패킷을 캡쳐하는 API 원도우 모듈 [WinPcap] : 패킷을 캡쳐하는 API의 윈도우 모듈 랜카드는 몇 킬로바이트의 아주 작은 메모리만을 가지고 있기 때문에 최대한 빨리 컴퓨터에게 패킷을 넘기거나 버려야 한다. 랜카드는 패킷을 받자마자 CRC 에러 체크 같은 간단한 처리를 하여 깨지지 않은 것이라고 판단되면 즉시 버스 컨트롤러에게 패킷을 가져가라고 요청한다. 이 요청에 의해 랜카드에서 컴퓨터 NIC(Network Interface Card) Driver Packet Buffer로 패킷이 옮겨지게 된다. 이와 동시에 APIC(Advanced Programmable Interrupt Controller) 칩에게 하드웨어 인터럽트를 보낸다. APIC 칩은 운영체제의 인터럽트 처리 루틴을 깨우고 NIC 디바이스 드라이버의 ISR(Interru.. 2014. 12. 5. [jpcap] JPCAP을 이용한 패킷스니핑 통신 Application을 개발하다보면 패킷덤프를 해야 할 경우가 생긴다. 이럴 경우 자주 사용하는 프로그램이 wireshark(http://www.wireshark.org/)이다. 그러나 아이러니하게도 wireshark이 워낙 많은 기능을 제공하다보니 우리가 원하는 기능을 따로 덤프할 경우 불편할 때도 생긴다. 이럴 경우, 원하는 네트웍 패킷만 덤프하기 위해서 따로 프로그램을 만드는 경우가 종종 있다. 대부분의 패킷덤프 프로그램은 PCAP 라이브러리를 사용한다. PCAP은 윈도우용도 존재한다. Java에서 PCAP을 사용하려면 JPcap을 설치해야 한다. (WinPcap 설치):http://www.winpcap.org/install/default.htm (JPcap 설치) http://netresea.. 2014. 12. 4. [Cacti] Install and Configure Cacti 설치하다 발생한 문제 서버에 기본적으로 APM이 설치되어있는 시스템에 몇가지 리뷰 중 Cacti를 설치하고 있는 중입니다. 필요한 라이브러리 설치하고도 MySQL이 접속되지 않는 문제를 발견하고 몇가지 설정하던 중 마스터 서버 한대 날려 먹으시고... 다시 한번 slave1 서버에 재 설치하며 찬찬히 내용 확인 후 드뎌 만난 install 화면 입니다. 환경 - OS : CentOS 6.3, X64 , 2CPU, 4G Memory - DBMS : MySQL 5.1.63 - Util : Cacti 0.8.8a 문제점 Cannot connect to MySQL server on 'localhost'. Please make sure you have specified a valid MySQL database name in 'incl.. 2014. 12. 4. [Cacti] Cannot connect to MySQL server on 'localhost'... My System: RHEL 5.5 Cacti Version: 0.8.8a and 0.8.7g After setup when I try to browse, an error shows: FATAL: Cannot connect to MySQL server on 'localhost'. Please make sure you have specified a valid MySQL database name in 'include/config.php' Could anyone please help me regarding this. Some Info related to my configuration: Code: groupadd cacti useradd -g cacti cactiuser MySQL configuration: s.. 2014. 12. 4. [Monitoring] Centos 6.5 – Install and setup CACTI This how to shows how to install and setup CACTI. CACTI is a monitoring tool that displays trends in the form of graphics. It can display trends for network, CPU, memory, disk activity. Step 1) Install required packages. -Install apache, php, mysql, snmp ? 1 yum install httpd httpd-devel mysql mysql-server php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-mysql php-snmp.. 2014. 12. 4. [Monitoring] Java SNMP Programming SNMP (Simple Network Management Protocol,SNMP) 네트워크 장비를 관리 감시하기 위한 목적으로 UDP상에 정의된 응용 계층 표준 프로토콜 MIB (management information base) 장비 정보를 수집하기 위해서는 SNMP와 MIB에 대해 알아야 한다. 이것에 대해서는 다른 사이트에 설명이 잘 되어있으니 참고하길 바란다. Java에서 SNMP 프로그래밍을 하려면 SNMP4J[4]를 사용하면 된다. 그리고 Windows환경에서 테스트하기 위해서는 윈도우 > 제어판 > 기본 서비스 > SNMP를 활성화 시켜주고 컴퓨터 > 관리 > 서비스 > SNMP 서비스에서 관련 설정을 해줘야 한다. 테스트 할 때는 127.0.0.1/161로 해야 한다. 161이 SNMP .. 2014. 12. 3. [Monitoring] RRDTOOL + MRTG 트래픽 페이지 보기 (CentOS6.5) [전제사항] 당삼 설치하기전에 apache, php 는 깔려있어야한다. 알아서 설치 하세요 => php 설치 확인 php -- version, php --modules => apache 설치 # wget http://apache.mirror.cdnetworks.com/httpd/httpd-2.2.29.tar.gz # mkdir /usr/local/server/apache/ # mv ./httpd-2.2.29.tar.gz usr/local/server/apache/ # tar zxvf httpd-2.2.29.tar.gz (알아서 푸세요..) # cd httpd-2.2.29.tar.gz (안 옮기고 설치하셔도 됩니다) # ./configure --prefix=/usr/local/server/apache/ #.. 2014. 12. 3. [Monitoring] RRDtool의 기본 개념 RRDtool이란? 장시간 모니터링에서 문제시되는 것은 데이터의 저장공간과 처리용량, 시스템 사양이 문제시된다. 이러한 시스템에서는 새로운 개념의 데이터베이스의 설계가 필요하게 되었다. 따라서 이러한 시간에 비례한 메모리의 용량 증가를 없애면서 연속적으로 데이터베이스를 구축할 수 있는 기법으로 개발되어진 것이 RRDtool이다. RRDtool은 MRTG의 개발자인 Swiss Federal Institute of Technology의 Tobias Oetiker에 의해 개발되었다.RRDtool은 Round Robin Database tool을 의미하는데 여기에서 round robin은 고정된 양의 데이터와 현재 요소를 가리키는 포인터와 시간의 흐름에 따라 다음 포인터로 이동하는 방식으로 일련의 반복작업이 연.. 2014. 11. 29. [Monitoring] CentOS 6.2 Howto install cacti & snmpd 라우터, 스위칭 허브, 서버, 심지어 프린터의 네트웍 트래픽, 디스크 사용량, CPU 사용량, 센서 온도 등을 실시간으로 모니터링하고 그래프화하는데에 RRDTool이 범용적으로 사용된다. CACTI는 RRDTool의 템플릿을 WebUI로써 쉽게 만들어주는 툴이라고 생각하면 된다. 아래의 명령으로 EPEL 인증서와 저장소를 추가한다?12345wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6rpm --import RPM-GPG-KEY-EPEL-6 wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpmrpm -ivh epel-release-6-7.noarch.rpm.. 2014. 11. 28. [Monitoring] 시스템 및 네트워크 모니터링 (RRDtool, cacti) 시스템 모니터링 RRDtool과 cacti RRDtool은 일정시간 동안 몇가지 어떤 값을 측정하여 이 정보를 임의의 기간동안 RRDtool에 의해 저장되고 사용자에 의해서 그래프파일을 생성한다. 저장되는 값들은 일반적으로 숫자값이지만 반드시 이러한 값에는 제한이 없다. 많은 예제들이 SNMP를 사용하여 장비가 가지고 있는 MIB값을 추출하여 이값을 RRDtool은 데이터베이스를 만들고 이곳에 데이터를 저장하고. 이 데이터를 추출하는 웹 브라우저를 통해 볼수 있도록 GIF나 PNP형식으로 그래프를 만들어 준다 예를 들어 평균 네트워트 사용률이나 최대 사용률등을 계속 모니터링을 하면서 볼수 있도록 개발되어 있다 리눅스 시스템의 하드디스크 상황, 메모리 상황, 프로세스 상황, 이더넷의 네트웍트래픽 상황 등을.. 2014. 11. 28. [Monitoring] Tuning RRDtool for performance RRDtool은 순환버퍼를 사용하기 때문에 디스크에 쓰는 작업을 최소화합니다. RRDTool로 몇 백개의 rrd 파일을 처리하는 정도로는 rrd 파일을 업데이트 하는데 성능상 문제가 없을 것입니다.다만 5만, 10만개 이상의 파일을 처리 할 경우에는 문제가 될 수도 있습니다. Background InformationRRDtool의 성능 튜닝에 대해서 이해하려면 RRDtool 파일 형식에 대한 기본 정보와 OS(운영체제)가 디스크의 파일에 접근하는 방식에 대해서 알 필요가 있습니다. RRDtool File Format +-------------------------------+ | RRD Header | |-------------------------------| | DS Header (one per DS.. 2014. 11. 28. 이전 1 2 다음