표제지
국문초록
목차
제1장 서론 11
제2장 관련연구 13
2.1. 로그분석 관련 연구 13
2.2. 오픈 소스란 16
2.3. ELK 18
2.3.1. Elasticsearch 19
2.3.2. Logstash 23
2.3.3. Kibana 24
2.3.4. syslog-ng 24
2.3.5. Slack 25
2.4. 네트워크 모니터링 시스템 27
2.4.1. Collectd 27
2.4.2. InfluxDB 28
2.4.3. Grafana 28
제3장 모니터링 시스템 구현 및 활용 30
3.1. 로그분석 시스템 구현 30
3.2. 로그분석 시스템 활용 41
3.3. 네트워크 모니터링 시스템 환경 45
3.4. 네트워크 모니터링 시스템 활용 50
3.5. 고찰 52
제4장 결론 53
참고문헌 54
ABSTRACT 56
표 2.1. 리눅스 시스템 기본로그파일의 종류 14
표 2.2. 오픈소스의 장단점 비교 17
표 2.3. 엘라스틱서치 용어 설명 21
그림 2.1. ELK 데이터 흐름도 18
그림 2.2. 엘라스틱서치 아키텍처 20
그림 2.3. 로그스테이시 입출력 24
그림 2.4. syslog-ng 데이터 흐름도 25
그림 2.5. 슬랙의 구조 26
그림 3.1. 로그분석 시스템 흐름도 30
그림 3.2. 엘라스틱서치 샤드 구성 31
그림 3.3. syslog-ng 설정 33
그림 3.4. 로그스테이시-포워더 인증서 설치 34
그림 3.5. 로그스테이시 accesslog input 35
그림 3.6. 로그스테이시 syslog filter 36
그림 3.7. 로그스테이시 geoip filter 37
그림 3.8. 로그스테이시 output 38
그림 3.9. 키바나 데이터 input 39
그림 3.10. 로그스테이시 슬랙 output 40
그림 3.11. top countries 41
그림 3.12. top ip 42
그림 3.13. time respose code 43
그림 3.14. syslog error count 44
그림 3.15. 슬랙 알람 44
그림 3.16. 네트워크 모니터링 데이터 흐름도 46
그림 3.17. 콜렉트디 SNMP 플러그인 설정 47
그림 3.18. snmpwalk 명령어 48
그림 3.19. 그라파나 데이터소스 추가 48
그림 3.20. 그라파나 데이터소스 설정 49
그림 3.21. 그라파나 그룹 설정 50
그림 3.22. 네트워크 모니터링 시스템 51