내 잡다한 노트

정보 보호 정책- 기본방침 : 정보 보호 대책에 대한 기본적인 고려사항- 대응 기준 : 기본 방침을 지키기 위해 준수해야 할 행위, 판단 등의 기준- 대응 절차 : 정보 시스템과 업무에서 실천할 수 있는 구체적인 절차 보호 정책을 만들 때 참고하면 도움이 될 수 있다.법령 현황 : kisa정보 보호 정책 관련 안내서 : kisa 정보 보호/매니지먼트보안 요구 파악 : 보호해야 할 정보 자산을 파악한 후 각각의 정보 자산에 요구되는 보안을 검토하기. 취약점 파악 : 보호해야 할 정보 자산과 정보 시스템에 존재하는 취약점을 나열한다.보안 취약점 도출과 평가 : 보안 요구와 취약점으로부터 도출된 보안 위협을 목록화하고 평가한다. 보안 정책 결정 : 취약점에 대응하기 위한 보안 정책을 결정한다.보안 대응 시행 ..

시스템에서 사용 중인 파일 디스크럽트의 정보를 제공한다. cat /proc/sys/fs/file-nr 그 결과로, 1234    0   1048576 이런식으로 나올 수 있는데첫번째 값은 시스템에서 현재 사용 중인 fd의 수, 두번째 값은 시스템에서 할당되지 않은 fd 수, 세번째 값은 시스템에서 사용할 수 있는 최대 파일 디스크립트 수(limit 값) 이다.  cat /proc/net/sockstat sockets: used 638 TCP: inuse 19 orphan 0 tw 6 alloc 101934 mem 369 UDP: inuse 10 mem 7 UDPLITE: inuse 0 RAW: inuse 0 FRAG: inuse 0 memory 0 소켓 상태의 현황.mem 필드는 TCP 소켓이 사용하는 ..

Amazon CloudWatch Agent는 EC2 인스턴스와 같은 AWS 리소스 또는 온프레미스 서버에서 커스텀 메트릭과 로그를 수집하고 Amazon CloudWatch로 전송하는 도구입니다. 기본적으로 CloudWatch는 CPU 사용률, 네트워크 I/O 등의 몇 가지 기본적인 시스템 메트릭만 수집하지만, CloudWatch Agent를 사용하면 메모리 사용량과 같은 추가적인 메트릭을 수집할 수 있습니다. 또한, 로그 파일을 모니터링하여 특정 로그 항목을 실시간으로 분석하거나 알람을 설정할 수 있습니다.CloudWatch Agent의 주요 기능:커스텀 메트릭 수집:메모리 사용량, 디스크 I/O, 네트워크 트래픽 등과 같은 기본 CloudWatch에서 제공하지 않는 시스템 메트릭을 수집할 수 있습니다...

Prometheus에서 사용되는 주요 함수들은 시계열 데이터를 분석하고 경고를 설정하는 데 매우 유용합니다. 아래는 **Prometheus 쿼리 언어(PromQL)**에서 자주 사용되는 함수들의 개요입니다:1. increase()설명: 특정 시계열 값이 지정된 시간 동안 얼마나 증가했는지 계산합니다. 주로 Counter 메트릭에서 증가분을 추적하는 데 사용됩니다.사용 예시: increase(http_requests_total[5m])이 쿼리는 지난 5분 동안 http_requests_total 메트릭이 얼마나 증가했는지를 계산합니다.2. absent()설명: 지정된 시계열 데이터가 존재하지 않을 때 1을 반환하고, 존재하면 아무 값도 반환하지 않습니다. 주로 No Data 상황을 감지하는 데 유용합니다...

모니터링 방법론USE methodhttps://www.brendangregg.com/usemethod.htmlFor every resource, check utilization, saturation, and erros.resourceCPU : sockets, cores, hardware threads ( virtual CPUs )memory : capacitynetwork interfacestorage devices : I/O, capacityControllers: storage, network cardsInterconnects: CPU, memory, I/OUtilization (이용률): the average time that the resource was busy servicing workSatur..

LVM (Logical Volume Manager)란?LVM은 Linux 시스템에서 디스크 파티션과 스토리지를 유연하게 관리하기 위한 논리적 볼륨 관리 기술입니다.일반적인 파티션 방식보다 유연성이 뛰어나며, 스토리지 공간의 크기 조정, 스냅샷 생성, 여러 디스크의 통합 관리가 가능합니다.리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분LVM은 물리적 디스크의 용량을 초과해서 사용할 수는 없습니다. 논리적 이라는 용어가 붙은 이유는 데이터를 다양한 방식으로 관리할 수 있는 유연성을 강조한 것이다.논리적으로 디스크를 여러 개의 볼륨으로 나누거나 동적으로 확장할 수 있다.  LVM의 주요 개념Physical Volume (PV)LVM에서 사용하는 기본 단위로, 물리적인 디스크나 파티션을 ..