ELK란?
ElasticSearch, Logstash, Kibana의 줄임말로 데이터를 실시간으로 수집하고 검색, 분석해서 시각화하여 보여주는 오픈소스 도구다.
https://www.elastic.co/kr/downloads/
Elastic 제품을 다운로드 | Elastic
Kibana 시각화의 보고서를 생성하고, 예약하고, 전송하세요.
www.elastic.co
위 사이트에 들어가서 운영체제에 맞는 파일을 다운받으면 되는데 당일 SKT 해외망이 이상한건지 다운속도가 10kb/s도 안나온다...어쩔수없이 스마트폰으로 다운받아서 컴퓨터로 옮겼다.
리눅스에서는 wget을 사용해서 다운받으면 편리하다. 나는 우분투 시스템이므로 dpkg -i 'dep파일'을 사용해서 설치를 진행했다.
설치가 잘되었는지 확인하기 위해서 엘라스틱과 키바나 서비스를 시작하고 사이트에 접속해보았다.
참고로 엘라스틱의 포트는 9200이고, 키바나는 5601이다. 키바나에 접속하는데 시스템이 엄청 느려서 가상 코어를 하나 더주고 램도 4기가로 올렸더니 접속이 잘된다.
설치 끝.
'공부 > 침해대응' 카테고리의 다른 글
| [침해대응] 가상 환경 구축 #2 - pfSense (0) | 2020.03.25 |
|---|---|
| [침해대응] 가상 환경 구축 #1 - ESXi (0) | 2020.03.25 |
| Sysmom tools 설치 (0) | 2020.02.24 |
| 시스몬(Sysmon) 설치 (0) | 2020.02.20 |
| 윈도우 분석 도구 (0) | 2020.02.19 |