thisway

FortiGate 방화벽 정책은 상단에서 하단(Top-to-Bottom)으로 순차적으로 적용되며, 먼저 매칭되는 정책이 우선 적용됩니다.즉, 차단 정책이 허용 정책보다 위에 있으면 허용 정책이 동작하지 않고, 차단 정책에 의해 트래픽이 먼저 거부됩니다. 먼저 Policy ID를 확인하는게 좋습니다.다음과 같은 숫자가 Policy ID를 의미하며, 어떤 정책 위로 끌어 올려야 할지는 직접 policy를 들여다 보며 찾아야 합니다. 저의 경우 "모든 interface에서 특정 interface로의 접근 차단" 정책이 100번이었고, 새로 생성한 허용정책이 200번이었습니다. 그래서 200번을 100번 앞으로 이동하였습니다. FortiOS v7.4 이상에서는 GUI의 "By Sequence" 보기에서 "M..

Github에서 "Graylog_Content_Pack_Windows" 로 검색하여 해당 Content Pack을 다운받습니다압축해제 후 json 파일을 준비합니다.사전준비서버측 방화벽 open[root@graylog srv]# sudo firewall-cmd --add-port=5044/tcp --permanentsuccess[root@graylog srv]# sudo firewall-cmd --reloadsuccessWeb 작업Content Pack 설치System -> Content Packs 에서 "upload" (Windows-ALL-Security-Content-Pack.json)install서버 작업csv 파일 서버 업로드압축폴더 내 \archives\csv\ 6개 csv 파일 업로드 (적당..

윈도우 서버 이벤트 로그를 Graylog 서버로 수집하려면 Winlogbeat이나 NXLog를 사용하는 것이 일반적입니다.다음은 Winlogbeat를 사용하는 방식을 설명합니다.방화벽 설정새로운 포트(5044)를 사용하기 때문에 서버에서 다음과 같이 열어준다.환경에 따라 Network방화벽 작업도 필요하다[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=5044/tcp --permanen[root@graylog yum.repos.d]# sudo firewall-cmd --reloadGraylog 서버에서 Input준비Graylog 웹 UI접속System -> Inputs 메뉴 이동Beats 타입 input 생성"Launch new input"에서 Bea..

Inputs 추가System > Inputs에서 Syslog UDP 추가이름만 지정하고 기본으로 추가System > Content Packs 에서 Upload아래 경로에서 다운받아 json 파일만 업로드https://github.com/teon85/fortigate6.4_graylog4인스톨Graylog 서버 방화벽에 154/udp 추가[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=514/udp --permanen [root@graylog yum.repos.d]# sudo firewall-cmd --reload`Fortigate에서 Graylog 서버 IP 추가방화벽 모델에 따라 포트 지정할 수 있으면 위 2번에서 포트 변경 가능index set 생..

설명놀고 있는 오래된 장비에 Graylog 설치시 이슈HP DL360 G7- Graylog 6- MongoDB 7- Opensearch (2.6.0-1)MongoDB 설치 이슈MongoDB 7 설치 후 기동되지 않음.[root@LogServer ~]# sudo systemctl status mongod× mongod.service - MongoDB Database Server Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; preset: disabled) Active: failed (Result: core-dump) since Thu 2025-04-10 17:38:20 KST; 53s ago Duration: 367ms..

가상머신 Rockylinux 9.3 호스트에 200GB HDD를 추가한 후 여기로 log data를 이동해 본다.1. HDD 추가후 파티션 작업새로 추가한 HDD를 포맷 후 /graylog_data에 마운트 시키는 과정HDD가 NTFS 으로 사용했던 것이라 signature 경고를 만난다.(무시)[root@graylog ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 279.4G 0 disk ├─sda1 8:1 0 600M 0 part /boot/efi├─sda2 8:2 0 1G 0 part /boot└─sda3 8:3 0 277.8G 0..

1. 설치 버전 및 설정 정보MongoDB : 7.0.17-1Graylog Server : 6.0.5-1# GraylogConfiguration : /etc/graylog/server/server.confLogging : /etc/graylog/server/log4j2.xmlPlugins : /usr/share/graylog-server/pluginBinaries : /usr/share/graylog-server/binScripts : /usr/share/graylog-server/scriptsJVM settings : /etc/sysconfig/graylog-serverMessage journal files : /var/lib/graylog-server/journalLog Files : /var/log..

소켓(Socket)은 네트워크 통신을 위한 엔드포인트로, 컴퓨터 네트워크 프로그래밍에서 데이터를 주고받기 위해 사용되는 소프트웨어 인터페이스입니다. 소켓은 다음과 같은 주요 특징과 유형을 가지고 있습니다통신 방식에 따른 분류:TCP 소켓: 연결 지향적이고 신뢰성 있는 데이터 전송을 제공합니다.Java 서버와 C/C++ 에이전트 간의 통신에 가장 흔히 사용되는 방식UDP 소켓: 비연결형이며 빠른 데이터 전송을 제공하지만 신뢰성은 낮습니다.주요 특징:IP 주소와 포트 번호로 식별됨.양방향 통신을 지원합니다.다양한 프로그래밍 언어에서 지원소켓 프로그래밍 모델:클라이언트-서버 모델: 서버가 특정 포트에서 연결을 기다리고, 클라이언트가 연결을 요청Peer-to-Peer 모델: 양쪽 끝점이 동등한 역할을 하며 서로..

레드마인 업그레이드 (4.1.0 -> 5.0.3) 업그레이드 이후 대체로 잘 동작했으나 특정 wiki만 pdf변환시 오류 발생하여 조치한 내용 정리문제상황productoin 로그E, [2024-11-01T15:08:40.160360 #7572] ERROR -- : [dd157ae6-28af-4a21-a8ac-1d2d0ffe66d3] pdf: Image: error: RBPDF error: Unable to get image width and height: E:\Redmine_db\files/2024/11/241101142022_2fa4.pngE, [2024-11-01T15:08:40.218864 #7572] ERROR -- : [dd157ae6-28af-4a21-a8ac-1d2d0ffe66d3] pdf:..

ubiQuoss E5608R를 장비 하나 얻게되어, 지인에게 부탁했더니전용 콘솔케이블이 없어서 안된다고,,그래서 ubiQuoss에 문의하니 판매는 하지 않는다며 결선도보고 할 수 있으면 해봐??사전 확인USBRS232(DB9) 케이블 1개와 RJ45 - RS232 케이블이 2가지 타입이 있던터라 E5608R에 직결 테스트를 해봤더니,,(USB - RS232) + (RS232 - RJ45 8핀)별 반응 없어서, 이건 안되겠다 싶음(USB - RS232) + (RS232 - RJ45 3핀)연결시 ...... 출력되고 있어 이걸 변경해 보기로 함.멀쩡한 케이블을 절단하는 것은 바보짓이니,, RJ45커플러를 이용하여 연결할 요량으로 UTP 케이블 제작도전콘솔 케이블에서 사용되는 케이블 색상이 (흰주, 주, 파)..