일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- AD
- windows
- #C언어 #연산자
- Threat Intelligence
- 랜섬웨어
- sql인젝션
- exploit
- forensic
- #whitespace #
- 가이드라인
- Index
- 정보보안
- rce
- 시스템해킹
- 침해사고
- filesystem
- pwnable
- PetitPotam
- node.js
- error 583066
- elasticsearch
- elk stack
- ATT&CK
- SQLMap
- software
- 프론트엔드개발자
- Mitre
- wargame
- 백엔드개발자
- Credential Access
- Today
- Total
목록전체 글 (67)
Plit00's Story
https://www.elastic.co/kr/downloads/beats/winlogbeat Download Winlogbeat | Ship Windows Event Logs | Elastic Download Winlogbeat, the open source tool for shipping Windows event logs to Elasticsearch to get insight into your system, application, and security information. www.elastic.co 환경 : DC Server: Windows 2012 Server R2 C:\ 하위로 winlogbeat를 설치합니다. Winlogbeat.yml setup.kibana: hosts: ["Your_IP..
[Elasticsearch] sudo vim /etc/elasticsearch/elasticsearch.yml network.host를 자신의 IP로 변경하고 http.port 9200으로 변경하고 나머지는 위와 같이 변경합니다. sudo systemctl status elasticsearch [Kibana] sudo vim /etc/kibana/kibana.yml server.post: 5601 server.host: "0.0.0.0" elasticsearch.hosts:["http://Your_IP:9200"] 재시작 후 상태확인 elasticsearch.hosts에 작성한 주소를 들어가 확인할 수 있다. [Filebeat] sudo vim /etc/filebeat/filebeat.yml output..
sudo systemctl start logstash 를 할 경우 logstash.service를 찾을 수 없다는 오류가 뜰 수 있다. 이는 이것을 통해 해결할 수 있었다. 추가적으로 Centos 8 Stream systemd를 사용하지만, logstash 패키지의 설치 후 스크립트는 upstart 스크립트 llRC를 잘못 생성하려고 시도하기 때문에 sudo /usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd 를 통해 systemd용 logstash.service 파일을 생성하면 정상적으로 logstash가 작동된다.
3. Logstash 설치 * Filebeat 설치 sudo yum install filebeat sudo filebeat modules enable system sudo filebeat setup sudo filebeat modules list sudo systemctl start filebeat sudo systemctl enable filebeat