협업 > 관리 > 서비스러닝
2025학년도 네트워크서비스러닝(컴퓨터 네트워크)
서비스러닝(서버를 지켜라!)
목적
컴퓨터네트워크에서 배운 내용을 바탕으로 서버에 접근하는 IP와 패킷을 실시간 분석해본다.
일일업무
하루동안 수집되는 패킷과 IP를 분석해보고 네트워크상에서 무슨 일이 일어나고 있는지 판단해보고 보고서를 작성한다.
기술문서
서버(192.168.0.100)
cat /etc/*release*
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=20.04
DISTRIB_CODENAME=focal
DISTRIB_DESCRIPTION="Ubuntu 20.04.6 LTS"
NAME="Ubuntu"
VERSION="20.04.6 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.6 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
sudo apt -y install rsyslog
nano /etc/rsyslog.conf
# Send logs to remote syslog server over UDP
auth,authpriv.* @192.168.0.118:514
*.* @@192.168.0.118:514
auth,authpriv.* @192.168.0.95:514
*.* @@192.168.0.95:514
sudo apt -y install packetbeat
nano /etc/packetbeat/packetbeat.yml
# === Outputs ===
# Configure what output to use when sending the data collected by the beat.
# --- Elasticsearch Output ---
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["192.168.0.129:9200"]
# Protocol - either `http` (default) or `https`.
#protocol: "https"
# Authentication credentials - either API key or username/password.
#api_key: "id:api_key"
#username: "elastic"
#password: "changeme"
우리의 미션
접속방법 : http://woosuk.izerone.co.kr:8129
접속방법 : http://woosuk.izerone.co.kr:8118
ELK와 로그를 분석하여 저장된 IP를 추적하여 어디에서 접속하는지 분석하라!
웹접속은 어디에서 하는지 GEOIP를 분석하라!
일일 보고서를 작성한다.
참고자료
1)https://gyrfalcon.tistory.com/entry/Logstash-geoip%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%B4-apache-access-log%EB%A5%BC-%EC%A7%80%EB%8F%84%EC%97%90-%ED%91%9C%EC%8B%9C%ED%95%98%EA%B8%B0
125.242.95.11과 192.168.0.100은 모니터링에서 제외합니다.
위치 추적하세요!
일지쓰기
서비스러닝(서버를 지켜라!)
목적
컴퓨터네트워크에서 배운 내용을 바탕으로 서버에 접근하는 IP와 패킷을 실시간 분석해본다.
일일업무
하루동안 수집되는 패킷과 IP를 분석해보고 네트워크상에서 무슨 일이 일어나고 있는지 판단해보고 보고서를 작성한다.
기술문서
서버(192.168.0.100)
cat /etc/*release*
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=20.04
DISTRIB_CODENAME=focal
DISTRIB_DESCRIPTION="Ubuntu 20.04.6 LTS"
NAME="Ubuntu"
VERSION="20.04.6 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.6 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
sudo apt -y install rsyslog
nano /etc/rsyslog.conf
# Send logs to remote syslog server over UDP
auth,authpriv.* @192.168.0.118:514
*.* @@192.168.0.118:514
auth,authpriv.* @192.168.0.95:514
*.* @@192.168.0.95:514
sudo apt -y install packetbeat
nano /etc/packetbeat/packetbeat.yml
# === Outputs ===
# Configure what output to use when sending the data collected by the beat.
# --- Elasticsearch Output ---
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["192.168.0.129:9200"]
# Protocol - either `http` (default) or `https`.
#protocol: "https"
# Authentication credentials - either API key or username/password.
#api_key: "id:api_key"
#username: "elastic"
#password: "changeme"
우리의 미션
접속방법 : http://woosuk.izerone.co.kr:8129
접속방법 : http://woosuk.izerone.co.kr:8118
ELK와 로그를 분석하여 저장된 IP를 추적하여 어디에서 접속하는지 분석하라!
웹접속은 어디에서 하는지 GEOIP를 분석하라!
일일 보고서를 작성한다.
참고자료
1)https://gyrfalcon.tistory.com/entry/Logstash-geoip%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%B4-apache-access-log%EB%A5%BC-%EC%A7%80%EB%8F%84%EC%97%90-%ED%91%9C%EC%8B%9C%ED%95%98%EA%B8%B0
위치 추적하세요!
| 번호 | 접근한IP | 서비스 | 담당자 | 날짜 |
|---|---|---|---|---|
| 번호 | 접근한IP | 서비스 | 담당자 | 날짜 |
| 0 | 125.242.95.11 | 웹 | 홍길동 | 2025-03-31 00:00:00 |
| 24 | 51.79.49.82 | 웹 | 전승찬 | 2025-05-06 21:48:40 |
| 23 | 192.99.37.132 | 웹 | 전승찬 | 2025-05-03 22:39:24 |
| 22 | 51.79.53.114 | 웹 | 전승찬 | 2025-04-30 22:22:25 |
| 21 | 135.181.79.106 | 웹 | 홍수 | 2025-04-25 02:11:56 |
| 20 | 217.182.194.45 | 웹 | 유희찬 | 2025-04-17 16:21:04 |
| 19 | 45.134.225.130 | 웹 | 유희찬 | 2025-04-16 13:22:51 |
| 18 | 121.168.19.211 | 웹 | 전승찬 | 2025-04-16 00:06:49 |
| 17 | 192.168.0.213 | 웹 | 유희찬 | 2025-04-15 18:56:43 |
| 16 | 192.168.0.92 | 웹 | 유희찬 | 2025-04-15 17:59:08 |
| 15 | 192.168.0.2 | 웹 | 전승찬 | 2025-04-14 18:41:47 |
| 14 | 172.225.122.174 | 웹 | 전승찬 | 2025-04-14 18:39:52 |
| 13 | 216.250.248.14 | 웹 | 유희찬 | 2025-04-08 15:39:52 |
| 12 | 43.130.44.236 | 웹 | 전승찬 | 2025-04-08 14:09:35 |
| 11 | 196.251.70.180 | 웹 | 홍수민 | 2025-04-07 22:26:46 |
| 10 | 196.251.70.180 | 웹 | 유희찬 | 2025-04-07 20:06:04 |
| 9 | 168.197.15.96 | 웹 | 유희찬 | 2025-04-07 19:08:17 |
| 8 | 192.99.37.132 | 웹 | 전승찬 | 2025-04-05 20:58:53 |
| 7 | 168.197.15.96 | 웹 | 전승찬 | 2025-04-04 21:41:27 |
| 6 | 192.168.0.100 | 웹 | 홍수민 | 2025-04-04 13:57:49 |
| 5 | 125.242.95.11 | 웹 | 전승찬 | 2025-04-04 00:02:05 |
| 4 | 95.217.109.26 | 웹 | 유희찬 | 2025-04-03 16:22:03 |
| 3 | 135.181.212.177 | 웹 | 전승찬 | 2025-04-02 20:17:31 |
| 2 | 135.181.212.177 | 웹 | 전승찬 | 2025-04-02 20:07:34 |
| 1 | 125.242.95.11 | 웹 | 홍길동 | 2025-04-02 13:26:20 |