status

항상 글을 쓰면서
마음을 정리하는 심정으로
어느 날은 꼭 잊고 싶지 않은 경험을 남긴다는 생각으로
어느 날은 무념무상으로
하는데
오늘 의외로 좋은 피드백을 받았다.
기대하지도 않았는데, 행복을 느꼈다.

의도하지 않은
하찮은
나의 행동이 누군가에겐 긍정적인 영향을 줄 수 있구나.

Value

it 종사자로써 항상 0순위는 생산성이라고 생각하는데.

강사일 땐 생산성이, 학생들의 성적이고,
결국 내가 컨트롤 할 수 있는 영역이 아님을 알고
좌절했다.

IT업계에서 '나'의 실력만 충족되면 경우의 수가 1로 수렴될 거라 믿었다.
물론 쉽지 않다.

그래도 성향도 맞고 지향하는 바도 같다고 생각했다.

가능한 부분이라고 믿고 행동했는데,
어디까지나 지극히 개인적인 가치관의 영역인 걸까.

계속해서 현실과 이성이 부딪치는 순간이 온다.

Tiger Mom

현실과 꿈이 다르면 계속 괴로운 법이지

...저기요

저런 얘기를 들을 때마다
옛날엔 화가 났는데
이젠 당신을 모르겠다.

주말이 짧았다.

Event, Log, Syslog

Event 와 log 는 엄연히 다르다

• Syslog
  (system+ log)

  • 헤더가 중요함

  • 솔루션에 따라 syslog의 헤더 정보를 일부 변경해서 보내줄수 있음( 몇개의 특성을 버려서 보내줄 수 있다고 함)

    

  • log를 받은쪽에서 parser를 분석 , attribute를 key-value식으로 dictionary 화 하여 시각화에 사용함 (나의 경우 json 화)

  • 들어오는 log 형태는 각 제조사별로 상이함

  • 공통된 특징은 갖고있다
    

    • timestamp, deviceid hostname ipaddres, severity facility , message 등 ...

• Event
  

  • event Attribute

  • event Type

    크게 2부류로 들어온다

  • syslog와 좀 헷갈리기 쉬운데 부분집합임

  • 용도 : 트러블 슈팅용 log

  • date, time,user,computer,eventID, source, type 등
    syslog vs Event

    공통점

• 주로 디바이스 db에 정보를 get 하기 위해 갖고오는거임

• udp 사용하여 경보나 정보를 빠르게 갖고온다

• syslog data를 모으기 위한 db 서버를 갖고있음

Agent

다루는 SIEM 이 syslog를 받고, 통신은 XML, SNMP, https, ftp 등의 통신을 쓰는데, 이번기회에 agent 가 뭔지 알아보려 함

SNMP

siem 에 들어오는 log나 프로토콜 종류가 많은데
특히 snmp 할때 애를 좀먹었다
snmp
위 글덕분에 어느정도 이해함

어떤 프로토콜이던 서버와 agent(clinet) 로 2개로 나뉘어진다. (ftp, mysql, snmp...)

snmp Manager -server

snmp agent - client udp 162 / 관리대상 시스템에 설치됨 /필요 정보 수집
(꼭 agent 설치필수! 는 아닌거 같다 / 나의 경우 gate 디바이스의 snmp 설정을 통해 연결함)

snmp message- server udp 161 / agent 설치된 시스템에 필요한 정보를 요청함

Community name:
- 매니저와 agent 간 관계
- 인증 접근통제 등
- public을 주로 사용
- 나의 경우 siem gate(FW) 연결해 로그를 받으려 했는데 이부분이 설정하는게 어려웠음
- 당연히 log는 device간 연결이 되어야 한다고 생각했는데 network 설정과 profile, 정책 설정등을 통해 설정할수 있음을 실습을 통해 알게되었다.