CentOS (5) 썸네일형 리스트형 [Security]OS 로그인 시도 로그 정리 - CentOS, Windows 비정상 로그인 시도를 탐지하기 위한 로그 정리 aws ec2 로그 기반 알람 설정 참고 2022.09.25 - [AWS] - [AWS]Amazon SNS을 사용하여 CloudWatch Log Alerting Windows - Security 로그인 성공/실패 - EventID 4624: 성공적인 로그인 성공 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4624 4625: 알 수 없는 계정이나 잘못된 암호를 이용한 로그인 시도 실패 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4625 Eve.. [AWS]통합 CloudWatch 에이전트를 사용하여 CloudWatch Logs 시작하기 CloudWatch 에이전트와 함께 사용하기 위한 IAM 역할 및 사용자 생성 EC2 인스턴스에서 CloudWatch 에이전트를 실행하는 데 필요한 IAM 역할을 생성 Role 추가 권한 추가 CloudWatchAgentServerPolicy CloudWatchAgentServerRole Agent Download and Install 공통 IAM Role 연결 위에서 생성한 Role을 EC2에 연결 Windows Install # Install CloudWatch Agent # PowerShell with Administrator msiexec /i [경로]/amazon-cloudwatch-agent.msi CloudWatch 에이전트 구성 마법사 실행 이때 생성한 file을 여러 EC2에서 사용 가능.. [Linux]Install HAProxy from source centos 7 Concept 간단하게 로드밸런서라고 생각하면 된다. 트래픽을 분산시키기 위해 사용하는 서비스로 TCP, HTTP을 제어한다. 헬스 체크 및 트래픽양을 표현해주는 관리자 페이지도 제공하며 Keepalived와 함께 사용하여 서버 및 서비스의 HA 구성에 사용하게 된다. Install Keepalived 2022.06.12 - [Linux] - [Linux]Install Keepalived from yum in centos 7 yum으로 설치하는 경우 최신 버전을 사용할 수 없으므로 소스 컴파일로 설치하는 것을 권장한다. 설치 소스 컴파일을 위한 패키지 설치 yum install -y gcc openssl pcre-static pcre-devel systemd-devel openssl-devel Hapox.. [Linux]경로 상관없이 명령어 실행하기 Purpose 소스코드로 설치한 서비스를 명령어를 입력하는 경로 상관없이 실행하기 위함 root@jv0535 [~]haproxy -v -bash: haproxy: command not found /root 경로에서 haproxy 명령어를 실행할 수 없다 Solution 1. 실행파일 복사 소스 컴파일 후 생성된 실행파일을 아래 경로로 복사한다 ## 실행파일 복사 cp ~/haproxy-2.4.3/haproxy /usr/local/bin/ cp /box/nginx/sbin/nginx /usr/local/bin/ ## 적용 source /etc/profile 2. 변수 등록 실행파일을 환경변수로 등록한다 vim /etc/profile or ~/.bash_profile or ~/.bashrc PATH=$PAT.. [Linux]Find and Delete old log files in CentOS Purpose Delete old log files 오래된 로그 삭제를 위한 명령어 필요한 상황에 맞게 작성하여 Crontab에 추가하여 사용할 수 있다. A few days ago # 사용법 1 find -name '/경로/*.log' -mtime +(원하는날짜 -1) |xargs rm # 사용법 2 find /home/searchuser/sf-1/log/*/*.log -type f -mtime +30 | xargs rm -f find /home/searchuser/sf-1/log/*/*.log -type f -mtime +30 -exec rm -f {} \; 현재 위치 하위에서 .log 파일을 찾아서 mtime(수정시간)이 30일 이상 된 것을 지움(xargs rm) Specific month ## .. 이전 1 다음
