Nirsa's Learning Lab

packetbeat + elasticsearch + kibana 설치/구성 방법 (packetbeat install, elasticsearch install, kibana install) packetbeat는 네트워크 레벨의 패킷 수집이 가능한 오픈소스 툴이며 아래와 같은 구성으로 사용이 가능합니다. 참고로 이 글에서는 모두 네트워크 대역을 0.0.0.0 으로 바인딩 해주었으니 각 환경에 맞게 셋팅 하시길 바랍니다. 우선 elasticsearch 7.8 버전과 kibana 7.8 버전을 설치하기 위해 repo를 추가해주신 후 yum 설치를 진행 합니다. 참고로 elastic repo가 빠를땐 빠른데, 느릴땐 굉장히 느려서 설치만 ELK 설치만 거의 한시간가량 걸릴수도 있습니다. # kibana repo ..

elasticsearch 7.8 외부에서 9200 포트로 접근하는 방법 (elasticsearch error network.host: 0.0.0.0) 기본적으로 elasticsearch는 127.0.0.1:9200 으로 바인딩 되어 있기 때문에 elasticsearch.yml 파일에서 바인딩할 네트워크 대역을 따로 수정 해주어야 합니다. (일반적으로 /etc/elasticsearch 경로에 elasticsearch.yml 파일이 존재 하지만, 없을 경우 find / -name elasticsearch.yml 명령으로 검색) 그렇다고 network.host: 0.0.0.0 만 수정 해주면 에러가 발생하면서 elasticsearch 서비스 실행이 안되기 때문에 discovery.seed_hosts도 같이 설..

그라파나 admin 계정 패스워드 분실 시 (grafana admin password reset) 그라파나가 설치되어있는 서버에서 아래 명령어를 입력하여 admin 계정 패스워드를 재설정할 수 있습니다. # grafana-cli admin reset-admin-password [사용할 패스워드] grafana-cli admin reset-admin-password admin

[Zabbix 5.0] 자빅스 5.0 TimescaleDB의 shared_buffers 설정 값 방법 TimesacleDB의 shared_buffers 설정 값 방법 입니다. 우선 계산을 하기 전 각 history와 trends에 대한 평균 값을 구해야 합니다. 우선 아래 쿼리로 각각의 조각 단위(chunk_time_interval에 적용된 값, 기본값 1일로 설정 됐을 경우 1일마다 조각화 됨)의 용량부터 구해야 합니다. 총 아래 7개의 값을 구해야 합니다. 쿼리를 날린 후 조각화된 모든 용량을 더해서 구하는것이 아니라, 하나 당 한개의 조각화된 용량만 구하면 됩니다. (history에 7개의 조각화된 데이터 있을때, 1개의 조각화된 데이터 용량만 필요) echo "SELECT chunk_table,t..

자빅스 5.0 TimescaleDB 설치/설정 방법 아래 코드를 복사+붙여넣기하여 timescaledb repo를 추가 해줍니다. cat > /etc/yum.repos.d/timescale_timescaledb.repo

postgres 패스워드 초기화 방법 postgres 계정의 패스워드를 분실했을 때 초기화하는 방법 입니다. pg_hba.conf 파일로 진입해야 하는데, 파일의 위치를 모를경우 아래와 같이 find 명령어를 사용해 파일 위치를 확인 해주시고 vi 편집기로 열어주세요, 보통 빨간색 박스 부분이 md5로 되어있을텐데, trust로 변경 후 서비스를 재시작 해주세요. (연동중인 어플리케이션이 있을 경우 계정 인증 실패로 인해 연동이 재대로 되지 않을 수 있으니 참고하여 진행 해주세요.) # 버전 또는 설치 방법에 따라 서비스명이 다를 수 있습니다. systemctl restart postgresql-12 postgres 계정으로 진입 후 psql을 해보면 패스워드 확인하는 절차를 건너 뛰고 바로 콘솔 화면으..

쉘 스크립트 df -h 명령어 특정 용량 이상 디렉토리 가져오기 이번 예제에서는 df -h 명령어를 입력했을 때 10% 이상의 디렉토리를 출력 하는것이 목적 입니다. 아래 이미지에서는 / 디렉토리와 /boot 디렉토리를 가져옵니다. #!/bin/bash mount_used=(`df -h`) cnt=0 for mount_used_item in ${mount_used[*]} do if [[ "$mount_used_item" =~ [1-9][0-9][%] ]]; then cnt3=$cnt cnt2=`expr $cnt + 1` echo "사용률:${mount_used[$cnt3]}, 디렉토리: ${mount_used[$cnt2]}" fi cnt=`expr $cnt + 1` done

리눅스 시간 동기화 실패 시 해결 방법 (ntp, ntpdate) ntp, ntpdate, date 등을 이용하여 리눅스의 시간을 변경하려할 때 어떠한 에러도 없이 동기화가 계속 실패하는 현상이 간혹 발생 합니다. 이럴땐 localtime의 파일을 삭제 후 다시 링크 걸어주어서 해결할 수 있습니다. 아래와 같이 ntpdate 명령어 사용해도 시간 동기화에 계속 실패하거나, 수동으로 변경, ntp 서비스를 이용한 동기화등 모두 실패 하였습니다. 해당 현상은 아래 이밎와 같이 localtime에 링크건게 뉴욕 등 다른 나라로 되어 있어서 실패할 수 있습니다. rm -rf /etc/localtime 을 입력하여 삭제 후 Asia/Seoul로 다시 링크를 걸어주면 시간이 재대로 적용 됩니다. rm -rf /et..

자빅스 에이전트 5.0 에러 (Assuming that agent dropped connection because of access permissions) zabbix_agentd.conf 파일의 Server= 부분을 잘못 적었거나 자빅스 서버 로컬 에이전트일 경우에는 실제 사용중인 IP가 아니라 127.0.0.1과 같이 루프백 주소를 입력하면 에러를 해결할 수 있습니다. 예를들어 자빅스 서버의 IP가 192.168.0.100일 경우 Server=192.168.0.100을 적지 말고, Server=127.0.0.1을 작성하면 됩니다. 이유는 자빅스 웹페이지에서 Zabbix server 호스트를 확인해보면 아래 이미지와 같이 루프백 주소로 작성 되어있기 때문 입니다. 위에서 예를 든것과 같이 자빅스 서버의..

자빅스 5.0 에러 (psql: FATAL: Ident authentication failed for user "zabbix") 해당 에러의 경우 pg_hba.conf 파일의 설정을 놓쳐서 발생하게 됩니다. 아래 이미지와 같이 peer와 ident를 md5로 변경 시켜준 후 postgresql 서비스를 재시작하면 에러가 해결 됩니다.