Rookies 9기/클라우드기반 시스템 운영구축 실무 (8) 썸네일형 리스트형 클라우드기반 시스템 운영구축 실무 8일차 DNS(Domain Name System) • Local Name Server ‣ Recursive Name Server 또는 Cache Name Server ‣ 사용자 호스트부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의 통해 그 결과를 사용자 호스트에 응답 ‣ 일반적으로 ISP업체가 제공 ex) KT(kns.kornet/168.126.63.1) • Master Name Server ‣ 특정 도메인에 대한 정보를 관리하면서 해당 도메인에 대한 질의만 응답하는 네임서버 ‣ 각 회사/사이트별로 자신의 도메인을 관리하는 DNS 서버 ‣ 네임서버가 관리하는 도메인 영역을 존(zone)이라 함 ‣ Zone file : 관리 도메인에 대한 정보를 담고 있는 파일 • DNS 로그 필드 필드명 필드.. 클라우드기반 시스템 운영구축 실무 7일차 • fields ‣ 검색 결과에서 특정 필드를 포함시키거나 제거 시 사용 ‣ +는 기본값이므로 반드시 명시할 필요는 없음 ‣ 필드를 추출하기 전에 동작하므로 검색 결과에서 원하는 필드만 선택 시 전체 검색 성능을 높일 수 있음 • split(X,"Y") ‣ 구분자 Y를 이용해서 X를 분할해 다중 값 형식으로 변환 ‣ 구분자로 분리한 문자열은 여러 개의 토큰이 발생하므로 주로 mvindex()에서 사용 ‣ 이벤트에서 특정 값을 추출할 때 사용 • mvindex(X, Y, Z) ‣ 필드 X에 있는 Y번째 값은 반환(Z생략 가능) ‣ Y는 인덱스 번호( 0 : 첫 번째 값, -1 : 인덱스를 뒤에서 시작, -2 : 끝에서 두 번째) ‣ 세 번째 인자인 Z는 선택적으로 사용 ⇒ Z값을 지정하면 함수는 Y부터 Z.. 클라우드기반 시스템 운영구축 실무 6일차 윈도우 로그 ⇒ 운영체제가 업그레이드됨에 따라 버전 별로 형태와 경로가 조금 상이함 Type1 Type2 OS Window 2000/XP/2003 Windows Vista /2008/7/10 로깅 데이터 System, security, Application System, security, Application+ 로그 저장형태 Binary Binary, XML 로그 확장자명 .evt .evtx 저장경로 \windows\system32\config \windows\system32\winevt\logs ‣ 로그 확인 방법 2가지 1. 레지스트리를 통한 확인 2. 이벤트 뷰어를 통한 확인 ‣ 전역 로그 ⇒ 전체 시스템에 적용되는 이벤트를 저장 ⇒ 이전 버전의 Windows에서 사용할 수 있는 응용 프로그램, 보.. 클라우드기반 시스템 운영구축 실무 5일차 NTP (Network Time Protocol) ‣ 시간 동기화를 제공하는 프로토콜 ‣ UDP 123 번호 이용 ‣ 시간 동기화를 위해 유니캐스트, 브로드캐스트, 멀티캐스트 사용 ‣ NTP 서버들에 대한 정보를 제공(https://www.ntppool.org) ‣ 시간 동기화 목적 더보기 ❶ 백업이나 패치 등 예약한 작업들이 실행되지 않는 것을 방지 ❷ 로그에 대한 신뢰도 - 언제 어떤 작업을 했는지 보여주는 로그의 시간은 정확해야 함 ❸ 보안. 암호화 인증 프로토콜 과정 시 timestamp 및 lifetime이 추가 - 이때 서버와 클라이언트의 시간과 일치하지 않으면, 서비스에 접근을 차단 •시간 종류 더보기 RTC (Real Time Clock ) • 하드웨어 시간 또는 CMOS 시간 • 컴퓨터 .. 클라우드기반 시스템 운영구축 실무 4일차 •NMS (Network Management System, 네트워크 관리시스템) ‣ 기관이 정한 요구사항을 만족을 위해 네트워크 장비를 관리하는 시스템 ‣ 네트워크 장비에 대해 구성 관리, 장애 관리, 성능 관리, 보안 관리, 계정 관리 기능을 가짐 ‣ NMS 운영을 위해 사용하는 프로토콜 : SNMP, CMIP, RMON 등 더보기 구성 관리 Configuration management 네트워크 관련 장비들의 구성현황 파악 및 설정관리 장애 관리 Fault management 장애가 발생했을 때 이를 즉각 대응하여 장애를 최소화 할 수 있도록 하는 사후 관리 주력 (사전관리보다) 성능 관리 Performance management 모니터링과 제어를 통해 네트워크가 효율적으로 운영되도록 관리 속도, 트래.. 클라우드기반 시스템 운영구축 실무 3일차 Tshark ‣ Wireshark을 이용하여 대용량 패킷을 분석하려면 높은 사양의 시스템이 필요 ⇒ 메모리, CPU, DISK I/O의 성능에 따라 로딩에 많은 속도 차이가 발생 ‣ 시스템 메모리 부족 시 발생할 수 있는 문제점 ⇒ 파일을 읽어 들일 수 없음 ⇒ 로딩을 했다고 하더라도 화면에 보이기까지 많은 시간이 소요될 수 있음 ⇒ 필터링 옵션을 적용할 때에도 많은 시간이 소요되어 정상적인 분석이 불가능한 경우 발생 더보기 tshark.exe 파일 이외에도 여러 가지 패킷 분석 파일 있음 tshark.exe 파일이 있는 위치로 이동 (cmd는 관리자 권한으로 실행) tshark에서 랜카드 목록 확인 트래픽의 값을 캡처 (저장은 안됨) pcapng 파일을 만들어 트래픽의 값을 캡처 -a file:3 3개.. 클라우드기반 시스템 운영구축 실무 2일차 TCP/ IP 프로토콜 스택 •OSI 7 참조 모델 ‣ ISO(국제 표준 기구)는 서로 다른 시스템 간의 통신을 허용하기 위해 OSI(Open System Interconnection) 모델을 만듦 ‣ OSI 참조모델은 Network가 제공하는 여러 가지의 기능을 7개의 계층으로 나누어 식별 •OSI Reference Model과 TCP/IP 비교 ‣ TCP/IP 모델은 OSI 모델의 간결한 버전 ‣ 네트워크 액세스 계층 ⇒ 하드웨어 주소 지정을 찾고 데이터의 물리적 전송을 허용 ‣ 인터넷 계층 ⇒ 전체 네트워크에서 데이터의 논리적 전송을 담당하는 프로토콜(IP, ICMP, ARP) ‣ 트랜스포트 계층 ⇒ 종단 간 통신 및 오류 없는 데이터 전달(TCP, UDP) ‣ 응용계층 ⇒ 노드 간 통신을 담당하고.. 클라우드기반 시스템 운영구축 실무 1일차 네트워크 • 논리적 주소 (3 계층 주소) ‣ IP address 구성 ⇒ Network ID + Host ID ‣ Subnet Mask 기능 ⇒ IP address의 Network ID와 Host ID 구분 •내부망과 외부망 ‣ 내부망 : 송수신자가 동일한 네트워크 ID를 사용 ‣ 외부망 : 송수신자가 서로 다른 네트워크 ID를 사용 •물리적 주소 (2계층 주소) ‣ 00-40-D0 : 제조회사 식별번호(OUI) , 15-81-C5 : 카드의 일련번호 ‣ Network Interface Card(NIC) 또는 Ethernet Card ‣ 데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소 •FQDN (Fully Qualified Domain Name, 7 계층 주소) ‣ Host Na.. 이전 1 다음
