카테고리 : 크라켄북 요약보기전체보기목록닫기
- [목차] 크라켄을 이용한 보안 솔루션 개발(3)2012.12.31
- 10.2. 크라켄 Syslog 설치 및 설정(0)2012.05.20
- 10.1. 크라켄 Syslog 개요(0)2012.05.20
- 22.4. 센트리 원격 로그 펌핑(0)2012.05.20
- 22.3. 센트리 플러그인의 구조(0)2012.05.20
- 22.2. 센트리 설치 및 베이스 접속 설정(0)2012.05.20
- 22.1. 센트리 개요(0)2012.05.20
- 4.6. 디버깅(0)2012.05.13
- 4.5. 스레드 모니터링과 제어(0)2012.05.13
- 4.4. 중앙집중화 된 로그 제어(0)2012.05.12
- 크라켄북
- 2012/12/31 00:40
완성할 때까지 블로그 최상단에 위치
1부. 서론
1부에서는 배경지식과 개발환경 설정 방법을 다룬다.
1장. 개요- 크라켄 개발 동기와 역사- 크라켄 아키텍처- 로드맵- 대상 독자- 감사의 글
2장. 배경지식- Maven * Maven 개요 * Maven 설치 * Maven POM
- OSGi * OSGi 개요...
- 크라켄북
- 2012/05/20 23:34
아래 명령어를 이용하여 크라켄 Syslog 패키지를 설치할 수 있다.
kraken> pkg.install kraken-syslog
크라켄 Syslog는 Syslog 서버를 열고 닫는 명령어들과, 실시간으로 서버 상태 및 로그 수신을 추적하는 명령어들이 지원된다.syslog.servers
현재 열려있는 모든 Syslog 서버의 목록을 표시한...
- 크라켄북
- 2012/05/20 23:22
크라켄 Syslog는 syslog를 수신하여 인코딩을 해석하고 syslog를 필요로 하는 모든 서브시스템들에게 로그를 전달하는 역할을 수행한다. Syslog 프로토콜에 대한 자세한 내용은 RFC 5424를 참조하도록 한다.
크라켄 Syslog는 가장 흔히 사용되는 PRI 헤더만을 파싱한다. 현실적으로 봤을 때 그 외의 Syslog 헤더들은 ...
- 크라켄북
- 2012/05/20 21:06
센트리의 가장 중요한 기능은 베이스에서 로거를 관리하고, 원격지에서 로그를 가져갈 수 있도록 하는 것이다. 베이스는 센트리가 접속하면 센트리에 존재하는 모든 LoggerFactory와 Logger의 목록을 동기화하고, 마치 로컬 시스템에 실제로 존재하는 것처럼 프록시 개체를 만들어 LoggerRegistry와 LoggerFactoryRegistry에 등...
- 크라켄북
- 2012/05/20 20:28
윈도우 센트리 번들(org.krakenapps.sentry.windows)은 센트리의 기본 기능을 확장한다. org.krakenapps.sentry.windows.logger 패키지에 들어있는 WindowsCommandHandler를 살펴보면, 센트리 플러그인의 실제 구현 예를 확인할 수 있다.
SentryCommandHandler 인터페...
- 크라켄북
- 2012/05/20 18:28
설치를 시작하기 전에, 먼저 CA 인증서를 임포트한 JKS 파일과 PKCS #12 포맷의 PFX 파일을 준비하도록 한다. 이 예제에서는 실습용으로 만든 아래 3개의 파일을 이용할 것이다. openssl을 이용하여 JKS 파일과 PFX 파일을 만드는 방법은 부록을 참조하도록 하자.
예제를 만들면서 편의상 공개키와 개인키를 모두 포함하게 했으나, 실제로는...
- 크라켄북
- 2012/05/20 18:11
크라켄 센트리는 범용적인 서버 운영체제에 설치할 목적으로 개발된 보안 에이전트이다. 센트리는 실시간으로 프로세스 상태, 네트워크 연결 상태, ARP 캐시 상태, 라우팅 테이블 등의 정보 조회를 지원하며, 원격지에서의 로그 수집을 지원한다. CPU, 메모리, 디스크, 네트워크 사용률에 대한 성능 로깅을 기본으로 탑재하고 있다. 센트리는 명령 채널과 로그 ...
이 절은 이클립스를 이용한 OSGi 애플리케이션 디버깅을 다룬다. 오라클 공식 JVM을 기준으로 하므로 다른 JVM 구현체는
로컬 디버깅
OSGi 환경의 디버깅도 일반적인 자바 애플리케이션 디버깅과 동일하게 진행할 수 있다. 다만, 진입점(main)이 크라켄 코어에 있으므로, 크라켄 코어 자체를 이클립스에서 디버그 모드로 실행하면 된다. ...
- 크라켄북
- 2012/05/13 00:14
크라켄 코어는 터미널을 통해 실시간으로 스레드 목록을 조회하고, 스택 상태를 추적하며, 강제로 인터럽트를 걸거나 스레드를 정지시킬 수 있도록 지원한다. 스레드 모니터링 기능을 이용하면 교착상태가 발생했을 때 즉시 정확한 발생 위치를 확인할 수 있다.
스레드 목록 조회와 인터럽트
위의 예시는 두 개의 텔넷 터미널을 열어서, 한 쪽에서 accou...
- 크라켄북
- 2012/05/12 23:55
크라켄 코어는 slf4j 인터페이스를 표준 로깅 인터페이스로 사용하며, 각 로거들의 로그 레벨을 런타임에 터미널을 이용하여 제어할 수 있다.
로거 목록 조회
logger.list 명령을 사용하면 현재 설정할 수 있는 모든 로거의 목록이 나열된다. 일반적인 경우 시스템 내에 수백 개에 달하는 로거가 존재하므로 실제 사용할 때는 대부분 logger....
최근 덧글