%EB%A1%9C%EA%B7%B8%EB%B6%84%EC%84%9D

2017-09-10
다음은 윈도우 웹로그 수집 및 정리를 위한 Logstash 설정. 다음은 grok 필터에 사용된 정규표현식. 자세한 설명은 여기 참고. 로그 수집 결과는 다음과 같다. 로그를 구성하는 여러 정보들이 일목요연하게 정규화됐음을 알 수 있다. 보안 관점에서 어떤 필드 상태의 숫자를 세면 될까? 예전 삽질 을 떠올려보자. 그때 제일 먼저 분석을 시도했던 대상은 사용자의 요청에 대한 웹서버 응답코드 상태였다. 응답코드 필드는 'status'. 다음은 없는 페이지를 요청한 사용자에게 보내는 응답코드 404의 발생 추이....
더보기