서버 네트워크 이야기6 IPAM, IP 주소 관리 자동화 스크립트 개발 사례 현재 필자가 근무중인 회사에서는 IP관리를 스크립트를 개발하여 IP가 추가되거나 삭제 혹은 사용하지 않는 IP를 자동 관리하고 있습니다. 다양한 공개된 오픈소스를 활용하여 IP를 자동화 관리하는 방법을 소개해드리도록 하겠습니다. 인프라 관리 측면에서 실무에 조금이라도 도움이 되었으면 합니다. IP 관리를 자동화하기 위한 주요 팁 현재 저희 회사는 112개의 VLAN, 각 VLAN이 c 클래스로 운영되는 구조 하에 총 24,892개의 IP를 할당받아 관리하고 있습니다. 이러한 환경에서 사용 중인 IP의 갯수는 현재 10,385개이며, 이는 계속해서 증가하는 추세를 보이고 있습니다. IPAM(IP 주소 관리 툴)에 대해서는 여러 가지 오픈소스 솔루션이 존재하지만, 대부분 비슷한 기능을 가지고 있어 큰 차이.. 서버 네트워크 이야기 2025. 4. 16. 더보기 ›› 스토리지(Storage) 도입시, POC 항목 참고하세요 요즘 같은 클라우드 인프라 환경에서 스토리지는 매우 중요한 요소입니다. 모든 데이터를 저장해야 하고 VM을 생성할 때 VM 이미지도 스토리지 영역에 저장되므로 필수적입니다. 회사별로 아키텍처를 달리 운영할 수도 있습니다. 스토리지를 구매할 때 기능이 조금씩 다르다는 점을 염두에 두어야 합니다. 어떤 스토리지를 사용할지 결정하기 전에 먼저 그 "주 용도"를 확립해야 합니다. 주 용도가 명확하지 않으면 스토리지를 구매하더라도 적절하게 사용하지 못하는 경우가 발생할 수 있습니다. 따라서 스토리지를 주 용도에 맞게 구성하고, 부가기능을 효율적으로 활용하는 것이 바람직합니다. 오늘은 스토리지를 도입할 때 고려해야 할 사항을 정리해봅니다. 스토리지는 고가의 장비이므로 반드시 가격 대비 성능을 따져보고 POC나 BM.. 서버 네트워크 이야기 2025. 4. 11. 더보기 ›› Logstash Filter 전처리 활용 사례 이번 시간에는 Logstash Filter 사용법과 실제 실무에서 활용 사례를 중심으로 방대한 보안 로그 데이터를 처리하는 방법을 설명하고자 합니다. 여러분이 보안 로그 데이터의 전처리 및 저장을 효율적으로 설계하기 위한 실질적인 사례를 제공받길 바랍니다. 현재 저희 회사 보안팀에서는 Logstash를 활용하여 보안 로그 데이터를 전처리한 뒤 Elastic Stack과 연동해 사용 중입니다. Logstash는 모든 서비스의 보안 이벤트 로그(방화벽, 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등)를 효율적으로 처리하고 있으며, 최종적으로 Elastic Stack에 데이터를 저장함으로써 분석 및 활용이 가능하도록 구성하고 있습니다. 일평균 처리량은 Elastic 인덱스 기준으로 하루 약.. 서버 네트워크 이야기 2025. 4. 8. 더보기 ›› 오픈소스(InfluxDB, Grafana, Elastic) 사용 모니터링 대시보드 개발 사례 이번 시간에는 저희 회사에서 다양한 오픈소스를 활용하여 모니터링 대시보드나 보안 관제에 필요한 대시보드를 어떤 방식과 어떤 오픈소스를 조합하여 구성하고 실제 운영시 고려해야할 사항들에 대해서 사례를 통해 소개해 드리는 시간을 갖도록 하겠습니다. 비용이 들어가는 상용 모니터링 솔루션도 많지만, 커스터마이징이 좀 어려운데요. 유연하게 입맛에 맛게 우리 팀이 원하는 방향대로 구축할수 있는 오픈소스 형태의 솔루션으로 구성하는 방법입니다. 모니터링 대시보드 개발시 고려했던 사항들 전체 인프라를 한눈에 관리할 수 있는 통합 모니터링 페이지와 직관적인 대시보드가 필요합니다. 이를 통해 다양한 데이터를 그래프 형태로 시각화하고, 운영자가 원하는 지표를 효율적으로 확인할 수 있어야 합니다. 데이터 시각화 측면에서 많은 .. 서버 네트워크 이야기 2025. 4. 6. 더보기 ›› Filebeat를 이용한 웹서버 로그 분석 사례 침해사고 분석을 진행하다보면 로그를 주의 깊게 살펴봐야할 상황이 많습니다. 특히 웹쉘 감염등으로 인해 서버가 침해를 당했을때 웹서버 로그를 분석해야하는데요. 예를들어 웹서버의 경우는 Apache, Nginx, IIS등 다양한 웹 어플리케이션이 서비스 중이며 기록되는 로그 포맷은 모두 다릅니다. 즉, 웹서버 로그 분석시 로그 파일을 수집이나 취합하여 좀더 쉽게 로그 분석을 할수 있는 방법에 대해 실제 실무에서는 어떤 방법으로 진행하는지 소개해 드리도록 하겠습니다. 결론부터 이야기 하자면, 제가 근무하는 보안팀에서는 filebeat라는 ELK 스택 Beat 에이전트를 사용하여 이기종 로그를 수집하여 Elastic에 색인하여 로그 분석을 진행하고 있습니다. Filebeat란? Elastic Stack의 Bea.. 서버 네트워크 이야기 2025. 4. 5. 더보기 ›› 이전 1 2 다음
