본문 바로가기

분류 전체보기

 (312)
[REDIS] 설치 1. 설치 배포판 - redis 6.2.6 + CentOS7 x86_642. 기본 패키지 설치> yum install gcc gcc-c++ tcl 3. sysctl.conf 수정 3.1 Memory 설정메모리 사용량이 허용량을 초과할 경우, overcommit을 처리하는 방식 결정하는 값을 "항상"으로 변경한다. 기본 값은 "0"이다.0 : 커널 기본값, Heuristic 하게 Overcommit을 허용(Page Cache + Swap Memory + Slab Reclaimable 값이 요청한 메모리 수 보다 클 경우 허용)1 : 항상 Overcommit을 허용2 : 제한적 Overcommit 허용$ sudo sysctl vm.overcommit_memory=1# or $ sudo echo "vm.ove..
windows 서비스 속성(실행 파일 경로) 수정 1. 실행 파일 경로가 부정확해 서비스 실행이 불가 한 경우 레지스트리를 이용하여 수정 2. metricbeat를 예로 현재 서비스에 등록된 실행 파일 경로 "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64\metricbeat.exe" --environment=windows_service -c "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64\metricbeat.yml" --path.home "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64" --path.dat..
11.1 metricbeat system modules 사용하기 * metricsets 1. cpu - cpu 통계정보 : idle, irq, user, system, iowait, softirq, cores, nice, stew, total 2. load - cpu load average(1,5,15분 평균) 값으로 linux 계열에 적용되며 windows는 사용 불가 3. memory - memory 통계 정보 : swap, total, used, free, actual 4. network - interface 별 네트워크 통계 정보 : bytes, fropped, errors, packets 5. process - process 별 통계 정보 : state, memory, cpu, cmdline 6. process_summary - process state 요약..
11. metricbeat 설치(windows agent) 1. metricbeat를 이용하여 프로세스나 OS 레벨에서 수집가능한 지표(cpu, memory, io 등등)를 수집 2. 다운로드 - 운용 중인 elastcisearch 버전 7.15 버전과 동일한 zip버전으로 다운로드 - https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.15.2-windows-x86_64.zip - 전체 버전 참조 : https://www.elastic.co/kr/downloads/past-releases#metricbeat Past Releases of Elastic Stack Software Looking for a past release of Elasticsearch, Logstash, Kibana, ..
windows 메모리 정보 확인 1. 현재 사용중인 메모리 정보 ## wmic memorychip get >wmic wmic:root\cli>memorychip BankLabel Capacity Caption CreationClassName DataWidth Description DeviceLocator FormFactor HotSwappable InstallDate InterleaveDataDepth InterleavePosition Manufacturer MemoryType Model Name OtherIdentifyingInfo PartNumber PositionInRow PoweredOn Removable Replaceable SerialNumber SKU Speed Status Tag TotalWidth TypeDetail V..
PowerShell 실행 정책(about_Execution_Policies) 악성 스크립트 실행 방지를 위한 PowerShell 실행을 제어하는 정책 1. scope 별 실행정책 리스트 - 우선 순위별 PS Client> get-executionpolicy -list Scope ExecutionPolicy ----- --------------- MachinePolicy Undefined UserPolicy Undefined Process Undefined CurrentUser Undefined LocalMachine Undefined - MachinePolicy : 모든 사용자에 재한 그룹정책 - UserPolicy : 현 사용자에 대한 그룹 정책 - Process : 떠 있는 PowerShell 세션에 대한 정책. 레지스트리에 저장 되지 않고 환경변수로 등록되어 세션이 종료되면..
1.9 AD(Active Directory) GPO 배포 결과 출력 1. AD 멤버에서 gpo 배포 결과 요약조회 - "gpresult /R" : RSoP(정책 결과) 요약 결과 출력 - 컴퓨터 구성의 "Default Domain Policy" GPO가 적용됨. PS C:\Windows\system32> gpresult /R Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 © Microsoft Corporation. All rights reserved. ‎2022-‎04-‎29 오후 7:00:47에 작성됨 TEST\ad.test(TEST-AD에 있는)에 대한 RSOP 데이터: 로깅 모드 ----------------------------------------------------------..
1.8 AD(Active Directory) GPO 원격데스크톱 설정 배포2 1. 원격 데스크톱 포트 변경 및 방화벽 허용 2. [AD 서버] 그룹 정책(gpmc.msc) - "Default Domain Policy" - "컴퓨터 구성" - "기본 설정" - "Windows 설정" - "레지스트리" - "세로만들기" - "레지스트리 항목" 3. [AD 서버] 원격데스크톱 포트 변경 - HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 3389 -> 5555변경 - HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp - 3389 -> 5555 변경 - 확인 4. [AD 서..
1.7 AD(Active Directory) GPO 원격데스크톱 설정 배포1 1. 원격 설정 허용 + 방화벽 예외 2. [AD 맴버] 적용 전 원격데스크톱 설정 - "허용 안함" 3. [AD 맴버] 적용 전 원격데스크톱 방화벽 예외 비활성 4. [AD 서버] 그룹 정책 - "Default Domain Policy" 정책에 원격데스크톱 설정 및 방화벽 예외 설정 - "컴퓨터 구성" - "정책" - "관리 템플릿" -"Windows 구성 요소" - "터미널 서비스" -"원격 데스크톱 세션 호스트" - "연결" - "Allow users to connect remotely by using Remote Desktop Services(원격 테스크톱 서비스를 사용한 원격 연결 허용)" - 사용 구성 - "연결 개수 제한" - 3개 허용 - "컴퓨터 구성" - "정책" - "관리 템플릿" -..
1.6 AD(Active Directory) GPO 레지스트리 배포 1. https://ploz.tistory.com/174 에 이어 "이전 로그온 정보 표시" 가 제대로 동작 하지 않는다면 레지스트리에 문제 일수 있음. - 원래는 "사용자 로그온 중 이전 로그온 정보 표시" GPO 정책이 배포 되었다면 아래 레지스트리도 생성이 됨. - 레지스크리 배포 테스트를 위하여 "사용자 로그온 중 이전 로그온 정보 표시" GPO 정책은 삭제 후 진행. 2. "이전 로그온 정보 표시" 의 정책은 아래 레지스트리를 수정하는 것으로 대신 할 수 있다. - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisplayLastLogonInfo - 0 > 1로 수정 3. AD 환경에서 위 레지스트리를 ..

티스토리툴바