웹서버 로그 분석 방법1 Filebeat를 이용한 웹서버 로그 분석 사례 침해사고 분석을 진행하다보면 로그를 주의 깊게 살펴봐야할 상황이 많습니다. 특히 웹쉘 감염등으로 인해 서버가 침해를 당했을때 웹서버 로그를 분석해야하는데요. 예를들어 웹서버의 경우는 Apache, Nginx, IIS등 다양한 웹 어플리케이션이 서비스 중이며 기록되는 로그 포맷은 모두 다릅니다. 즉, 웹서버 로그 분석시 로그 파일을 수집이나 취합하여 좀더 쉽게 로그 분석을 할수 있는 방법에 대해 실제 실무에서는 어떤 방법으로 진행하는지 소개해 드리도록 하겠습니다. 결론부터 이야기 하자면, 제가 근무하는 보안팀에서는 filebeat라는 ELK 스택 Beat 에이전트를 사용하여 이기종 로그를 수집하여 Elastic에 색인하여 로그 분석을 진행하고 있습니다. Filebeat란? Elastic Stack의 Bea.. 서버 네트워크 이야기 2025. 4. 5. 더보기 ›› 이전 1 다음
