최신이야기 | 브레인즈컴퍼니

주메뉴 바로가기 본문 바로가기

메인 페이지로 이동
블로그
최신이야기

블로그

최신이야기

기술이야기 SIEM 솔루션, Zenius SIEM의 주요 기능 기술이야기 SIEM 솔루션, Zenius SIEM의 주요 기능 클라우드 컴퓨팅, 컨테이너 기술, 분산 아키텍처의 확산으로 IT 인프라는 점점 더 복잡해지고 있으며, 이에 따라 로그 데이터의 양도 급격히 증가하고 있습니다. 로그 데이터는 시스템 운영 상태를 진단하고 보안 위협을 탐지하는 데 중요한 역할을 하지만, 방대한 데이터의 체계적인 수집, 저장, 분석 없이는 효과적으로 활용하기 어렵습니다. 이와 함께 운영 환경의 다양성과 복잡성이 증가하면서 보안 위협에 노출될 가능성도 높아지고 있습니다. 로그 데이터를 통합적으로 관리하고 분석하지 못할 경우, 잠재적 위협을 놓치거나 대응이 지연될 위험이 커집니다. 이러한 상황에서 로그 데이터를 통합적으로 관리하고 분석하는 SIEM(Security Information and Event Management) 솔루션이 유용한 도구로 자리잡고 있습니다. 그중에서도, Zenius SIEM은 대규모 로그 데이터를 실시간으로 통합 관리하고, 잠재적 위협을 신속히 탐지하여 기업의 운영 안정성을 높입니다. 또한, 다양한 환경에서 데이터 수집과 분석을 지원하고, 규제 준수 기능을 통해 기업의 보안과 운영 효율성을 강화하며 주목받고 있습니다. Zenius SIEM의 주요 기능과 특장점은 무엇인지 자세히 살펴보겠습니다. SIEM 솔루션, Zenius SIEM의 주요기능 5가지 1. 다양한 환경에서의 로그수집 및 통합 관리 Zenius SIEM은 복잡하고 다변화된 IT 환경에서 로그 데이터를 효율적으로 수집하고 통합 과리할 수 있도록 설계된 고도화된 기능을 제공합니다. 이를 통해 다양한 환경과 데이터 소스에서의 로그 관리가 더욱 체계적으로 이루어질 수 있습니다. - 다양한 로그 소스 수집: Syslog, 파일 기반 로그, 데이터베이스(DB) 등 전통적인 로그 소스는 물론, 클라우드 서비스(AWS, GCP, Azure)와 Kubernetes와 같은 컨테이너 환경에서도 로그를 누락 없이 수집합니다. 이를 통해 복잡한 하이브리드 및 멀티 클라우드 환경에서도 로그 관리의 일관성을 유지할 수 있습니다. - 실시간 로그 수집 현황 모니터링: 대량의 로그 데이터가 실시간으로 수집되는 과정을 직관적인 대시보드에서 시각화해 확인할 수 있습니다. 이는 로그 수집 과정에서 발생할 수 있는 문제를 조기에 발견하고 신속히 대응할 수 있도록 지원합니다. - Syslog 유형 자동 분석: 수집된 Syslog 데이터를 자동으로 분류하고 필터링하며, 로그 정규화를 통해 데이터의 분석 가능성을 높입니다. 이러한 기능은 이기종 환경에서 발생하는 다양한 로그 형식의 비효율성을 제거하고, 더욱 정확한 검색 및 분석 결과를 제공하는 데 기여합니다. Zenius SIEM의 이러한 기능들은 로그 관리의 복잡성을 대폭 줄이고, 사용자가 이기종 IT 환경에서도 신뢰성 높은 데이터를 기반으로 운영 결정을 내릴 수 있도록 합니다. 또한, 실시간 데이터 수집 및 모니터링을 통해 잠재적인 문제를 조기에 탐지함으로써 운영 중단과 같은 심각한 상황을 예방할 수 있습니다. 2. 안정적인 로그 저장 및 무결성 검증 Zenius SIEM은 로그 데이터를 안전하게 저장하고 관리하며, 데이터 무결성을 보장하는 데 필요한 다양한 기능을 제공합니다. - OpenSearch 기반 저장소: 대규모 로그 데이터를 효율적으로 저장하고 빠르게 검색할 수 있도록 설계된 고성능 분산형 스토리지를 사용합니다. 이를 통해 실시간 데이터 액세스와 대량의 로그 데이터 처리가 가능해집니다. - 로그 무결성 검증: SHA-256 기반 암호화 해시 기술을 활용하여 수집된 로그 데이터가 변경되거나 손상되지 않았음을 검증합니다. 이는 보안 사고 발생 시에도 신뢰할 수 있는 데이터로 사건을 분석하고 대응할 수 있는 기반을 제공합니다. - 효율적인 로그 압축 및 장기 보관: 장기적으로 저장해야 하는 로그 데이터를 효율적으로 압축하여 스토리지 사용량을 절감합니다. 또한, 보관 주기를 유연하게 설정하여 일정 기간이 지난 데이터를 자동으로 폐기하거나 다른 스토리지로 이관함으로써 데이터 관리의 효율성을 높입니다. - 다중 복제 및 장애 복구: 저장된 로그 데이터를 여러 노드에 중복 저장하여 데이터 유실 위험을 최소화하고, 장애 발생 시 신속하게 데이터를 복구할 수 있는 안정적인 구조를 제공합니다. 이를 통해 중요한 로그 데이터의 가용성을 항상 보장합니다. 이와 같이 로그 데이터의 무결성과 안정성을 보장함으로써, 규제 준수와 감사 대응 능력을 강화할 수 있습니다. 또한, 대량의 로그 데이터를 효율적으로 저장하고 복구 가능성을 확보함으로써, 운영 비용 절감과 데이터 신뢰성을 동시에 달성할 수 있습니다. 3. 정교한 로그 분석 및 상관관계 분석 Zenius SIEM은 단순히 로그 데이터를 저장하는 것을 넘어, 이를 활용해 조직의 운영 효율성과 보안 강화를 위한 정교한 분석 기능을 제공합니다. 구체적으로 아래와 같은 데이터 처리 분석 능력을 통해 보안 위협을 조기에 탐지하고 예방할 수 있도록 지원합니다. - 정밀 검색 기능: Zenius SIEM은 OpenSearch 기반으로 일반 검색과 상세 검색 두 가지 방식을 제공합니다. 일반 검색은 쿼리 스트림 방식을 활용해 간단하고 빠르게 데이터를 검색할 수 있으며, 상세 검색은 쿼리 빌더(Query Builder)를 통해 DQL(Query DSL) 방식으로 정밀한 데이터 탐색을 지원합니다. 두 방식의 장단점을 활용해 필요에 따라 선택적으로 사용할 수 있도록 설계되어, 폭넓은 검색과 정교한 분석을 모두 지원합니다. - 다차원 상관관계 분석: 복합 이벤트 처리 엔진(CEP)을 통해 다수의 로그 데이터를 연계 분석하여 숨겨진 위협 패턴과 이상 징후를 식별합니다. 이를 통해 보안 사고를 사전에 탐지하거나, 네트워크 이상 현상을 빠르게 발견함으로써 조직의 대응력을 강화합니다. - SQL 기반 분석 및 알림: SQL 쿼리를 활용하여 로그 데이터를 세부적으로 필터링하거나 집계하는 정교한 분석이 가능합니다. 특정 조건에 따라 이벤트를 자동 생성하고, 실시간 경고 알림을 발송해 보안 사고 발생 시 신속한 대응을 지원합니다. - AI 기반 예측 분석: 머신러닝 알고리즘을 적용하여 로그 데이터의 이상 패턴을 학습하고, 미래에 발생할 가능성이 높은 위협을 예측합니다. 이를 통해 잠재적 위험을 사전에 경고하여, 조직의 보안 태세를 더욱 강화합니다. 이와 같은 정교한 분석 및 예측 기능을 통해 조직은 단순히 과거 데이터를 검토하는 데 그치지 않고, 미래에 발생할 수 있는 위협을 사전에 예측하고 대응할 수 있습니다. 이는 보안 사고의 위험을 대폭 줄이고, 효율적인 위기 관리 체계를 구축하는 데 기여합니다. 4. 사용자 중심의 데이터 시각화 Zenius SIEM은 방대한 로그 데이터를 직관적으로 시각화하여 데이터의 가독성을 높이고 분석 과정을 단순화함으로써 IT 관리자와 보안 담당자의 의사결정을 효과적으로 지원합니다. - 다양한 시각화 컴포넌트 제공: 막대 차트, 선형 그래프, 테이블, 실시간 데이터 뷰, 3D 그래프 등 26종 이상의 다양한 시각화 옵션을 제공하여 로그 데이터를 다각도로 분석할 수 있습니다. 이러한 시각화 도구는 사용자 요구에 따라 데이터를 직관적으로 탐색하고 비교하는 데 유용합니다. - 실시간 이벤트 오버뷰: 전체 로그 데이터의 상태와 주요 이벤트를 실시간으로 요약하여 한눈에 파악할 수 있는 대시보드를 제공합니다. 또한, 분석 보고서를 자동으로 생성할 수 있는 기능을 통해 반복적인 보고 작업을 간소화하고 분석 효율성을 높여줍니다. - 맞춤형 보고서: 조직별 요구에 맞춘 정기 리포트를 자동으로 생성하여, 주요 운영 지표와 보안 상태를 간략히 요약합니다. 이 리포트는 IT 관리자와 의사결정자에게 필요한 정보를 명확하고 효율적으로 전달합니다. 이러한 시각화 기능을 통해 데이터의 복잡성을 단순화하여 IT 관리자와 보안 담당자가 중요한 정보를 신속하게 이해하고 조치를 취할 수 있습니다. 5. 효율적인 운영 관리 및 자동화 Zenius SIEM은 단순한 로그 분석 도구를 넘어, IT 인프라의 운영 효율성을 높일 수 있는 포괄적인 관리 기능을 제공합니다. 이를 통해 복잡한 환경에서도 일관되고 안정적인 운영을 지원합니다. - 역할 기반 계정 관리(RBAC): 세부적인 권한 설정을 통해 사용자별 접근 권한을 세밀하게 제어하며, 조직 내 각 사용자의 역할에 맞는 최소한의 권한만 부여해 보안성을 강화합니다. 이는 내부 보안 리스크를 줄이고 권한 오남용을 방지하는 데 효과적입니다. - 운영 자동화: 에이전트 설치, 재시작, 상태 모니터링과 같은 반복 작업을 원격으로 자동화하여 대규모 IT 환경에서도 일관된 운영이 가능합니다. 이를 통해 관리자가 주요 업무에 더 집중할 수 있도록 지원하며, 운영 효율성을 높여줍니다. - 리소스 상태 모니터링: 시스템의 CPU, 메모리, 디스크 사용량 등 주요 리소스를 실시간으로 모니터링하여 잠재적인 병목 현상을 사전에 식별하고 예방합니다. 이 기능은 리소스 최적화와 안정적인 서비스 제공에 중요한 역할을 합니다. - 클러스터 환경 지원: 다수의 장비와 복잡한 분산 시스템에서도 효율적으로 관리 작업을 수행할 수 있도록 설계되었습니다. 클러스터링 기능을 통해 고가용성(High Availability) 환경을 지원하여, 장애 상황에서도 서비스 연속성을 보장합니다. 운영 자동화와 효율적인 관리 기능을 통해 IT 팀의 업무 부담을 줄이고, 복잡한 인프라에서도 일관된 운영 체계를 유지할 수 있습니다. 이는 운영 생산성을 높이는 동시에 운영 중단 시간(Downtime)을 최소화하여 서비스의 안정성을 보장합니다. 다른 SIEM 솔루션과 비교 시, Zenius SIEM의 장점은?! Zenius SIEM은 현대 IT 인프라의 복잡성을 해결하고, 대규모 로그 데이터를 효율적으로 관리 및 분석하도록 설계된 차별화된 SIEM 솔루션입니다. - 실시간 데이터 수집 및 안전한 관리: 클라우드, 컨테이너, 분산 아키텍처로 인해 급증하는 로그 데이터를 실시간으로 수집하고 저장하며, SHA-256 기반의 무결성 검증과 TLS/SSL 암호화 통신을 통해 데이터의 보안과 무결성을 보장합니다. 이러한 기능은 민감한 데이터가 포함된 환경에서도 높은 신뢰성을 제공합니다. - 업계 최고 수준의 성능: Zenius SIEM은 1TB 규모의 데이터를 0.02초 이내에 검색할 수 있는 업계 최고 수준의 검색 속도를 자랑하며, 무중단 스케일 아웃 기능을 지원해 대규모 IT 환경에서도 안정적이고 유연한 확장이 가능합니다. 이는 대규모 엔터프라이즈 환경에서 필수적인 요구 사항을 충족합니다. - 정교한 상관관계 분석: 복합 이벤트 처리(CEP) 엔진을 활용해 다중 로그 이벤트 간의 숨겨진 패턴을 탐지하여 위협을 조기에 식별하고 대응할 수 있습니다. 이를 통해 기존의 단편적인 로그 분석을 넘어선 정교한 위협 탐지와 보안 사고 예방이 가능합니다. - 강력한 검색 및 분석 기능: DQL(Query DSL) 및 OpenSearch Query String 방식을 활용한 정밀 검색과 통계 분석 기능을 통해 사용자는 로그 데이터를 깊이 있게 탐구하고 활용할 수 있습니다. 이 기능은 데이터 중심의 의사결정을 지원하며, 복잡한 IT 환경에서의 로그 분석 효율성을 높입니다. - 사용자 친화적인 시각화 및 대시보드: 25종 이상의 시각화 컴포넌트(차트, 선형 그래프, 테이블 등)를 활용해 수집된 로그 데이터를 직관적으로 표현할 수 있는 대시보드를 제공합니다. 이를 통해 IT 관리자와 보안 담당자는 시스템의 운영 상태를 한눈에 파악하고, 중요한 데이터를 빠르게 이해할 수 있습니다. Zenius SIEM은 이러한 강력한 기능과 뛰어난 확장성을 바탕으로, 로그 관리와 보안 운영에서 차별화된 가치를 제공합니다. 2025.01.24
회사이야기 브레인즈컴퍼니, NHN 클라우드와 진행한 [솔루션 설명회] 성료 회사이야기 브레인즈컴퍼니, NHN 클라우드와 진행한 [솔루션 설명회] 성료 브레인즈컴퍼니가 지난 17일 국내 대표적인 CSP(Cloud Service Provider)인 NHN 클라우드와 함께 [NHN 마켓 플레이스 솔루션 설명회]를 진행했습니다. 지난 4월 이후 두 번째로 열린 이번 행사 소식을 알아보겠습니다. │NHN 클라우드 솔루션 설명회는? NHN 클라우드는 자사의 마켓 플레이스 고객사에게 다양한 인사이트와 솔루션을 소개하기 위해 정기적으로 '솔루션 설명회'를 진행하고 있습니다. 브레인즈컴퍼니가 함께 진행한 이번 설명회에도 다수의 NHN 마켓 플레이스 고객사 및 IT 분야 관계자가 초청되었습니다. [그림] 발표 진행 중인 지혜님 웨비나로 진행된 이날 설명회에서 브레인즈컴퍼니는 '분산된 대용량 로그의 효율적인 관리 방안'이라는 제목의 발표를 맡았습니다. 발표는 '분산된 로그에 대한 통합 관리의 필요성-통합 관리 솔루션 소개-실제 고객 사례'의 순서로 신지혜 님이 진행했습니다. 대용량 로그 관리에 대한 다양한 인사이트와 구체적인 솔루션, 그리고 실제 적용 사례가 더해져서 참여자들의 많은 관심을 모았습니다. [그림] 솔루션 설명회 진행화면 지혜님은 이날 발표에서 "원활하게 IT 서비스와 인프라를 운영하고, 보안 위협에 빠르게 대응하는 것이 점점 더 중요해지고 있다. 따라서 로그 수집/저장/검색 및 시각화 기능을 제공하며, 이벤트 발생 시 즉각적인 알람을 통하여 빠른 문제 해결을 지원하는 로그 관리 솔루션 선택은 이제 필수"라고 말했습니다. 지혜님은 또한, "Zenius LogManager를 도입하게 되면 대용량 로그에 대한 통합 관리 체계와 사이버 침해 위협에 대한 보안 대응 체계를 마련할 수 있다. 또한 상급기관 및 법률에서 요구하는 지침과 법규를 준수할 수 있고, 궁극적으로 로그관리의 질적 향상과 분석 결과의 신뢰도를 확보할 수 있게 된다"라고 강조했습니다. 많은 관심을 모은 만큼 발표 후에도 많은 질문이 졌는데요, 이날 소개된 브레인즈컴퍼니의 솔루션은 Zenius LogManager입니다. │Zenius LogManager는? Zenius LogManager는 이기종의 다양한 장비에서 발생되는 대용량 로그(Log)를 수집/분석하고 통합하여 모니터링할 수 있는 시스템으로 정형/비정형 로그에 대한 실시간 수집과 신속한 분석 기능을 제공합니다. 또한 이러한 정보들을 다양한 차트와 대시보드를 통해 시각화할 수 있습니다. [그림] Zenius LogManager 예시 화면 Zenius LogManager는 독보적인 인덱싱 및 검색 속도를 제공할 뿐 아니라 확장성, 편의성, 효율성, 호환성 등의 장점을 가지고 있습니다. 또한 로그에 대한 수집, 저장, 분석, 시각화 기능을 통해 로그에 대한 전체 라이프사이클을 손쉽게 관리할 수 있게 지원합니다. 금융 등 다수 고객사에서 이미 검증받은 Zenius LogManager는 NHN 클라우드를 비롯한 다양한 클라우드 마켓에서 SaaS(Software as a Service) 형태로 편하게 이용하실 수 있습니다. 브레인즈컴퍼니는 이번에 소개된 Zenius LogManager뿐만 아니라, EMS/APM/ITSM 와 같은 솔루션을 통해 고객사의 비즈니스 경쟁력을 높일 수 있도록 최선을 다하겠습니다. Zenius에 대한 궁금증이 있으시면 여기 링크를 통해 확인해 주세요! 2024.07.29
기술이야기 SIEM을 도입해야 하는 5가지 이유 기술이야기 SIEM을 도입해야 하는 5가지 이유 IT 산업의 발전에 따라 다양한 장비와 시스템에서 매일 엄청난 양의 로그가 만들어지고 있습니다. 보안 장비, 서버, 미들웨어 등에서 생성되는 로그들이 대표적입니다. 이러한 로그들을 모두 취합하여 관리하게 되면, 1년 동안 저장되는 데이터는 테라바이트(TB) 단위의 디스크 용량이 필요한데요. 이는 인프라 관리에 있어 큰 부담이 될 수 있겠죠. 이때 통합 로그 관리 시스템인 SIEM(Security Information and Event Management)이 해결책이 될 수 있습니다. 그렇다면 SIEM은 무엇일까요? SIEM은 보안 정보 관리(SIM, Security Information Management)와 보안 이벤트 관리(SEM, Security Event Management)의 이점을 결합한 로그 관리 도구입니다. 즉 수집한 로그를 통해 정보를 분석하여 보안상 위협이 되는 이벤트를 실시간으로 감지하는 솔루션이라고 할 수 있죠. 그래서 이번 시간에는 SIEM이 왜 필요한지, 그리고 어떤 특장점이 있는지 알아보도록 하겠습니다. │SIEM, 왜 필요할까? SIEM이 필요한 가장 큰 이유는 빅데이터 처리와 보안적 측면에서 설명할 수 있습니다. 빅데이터 로그는 보안 사고가 발생한 근거를 찾아내는 중요한 증거 자료로 활용됩니다. 예를 들어 대형 온라인 쇼핑몰에서는 수많은 거래가 이루어지며 해커의 침입 시도가 발생할 수 있는데요. 이러한 기록이나 비정상적인 접근을 실시간으로 감지하여 문제가 생기기 전에 미리 대응할 수 있습니다. 이처럼 보안 위협에 효과적으로 대응하려면, 수집한 로그 데이터에 대한 체계적인 분석이 필요합니다. 관리되지 않은 로그는 IT 시스템의 장애나 문제 발생 시 원인을 찾아내기 어렵기 때문이죠. 따라서 로그 분석을 위해 로그를 정규화하여 저장하고, 효율적으로 관리하기 위한 로그 압축 보관 툴이 필요합니다. 또한 시스템 로그와 애플리케이션 로그 등 각 IT 인프라에서 발생하는 수많은 로그들은 빅데이터의 영역에 속합니다. 따라서 이를 중앙집중적으로 처리하여 효과적으로 분석하고 관리하는 도구가 필요하죠. │SIEM의 주요구성 SIEM은 네트워크 범위의 로그를 수집하고, 저장하며, 분석하는 기능을 갖고 있는데요. SIEM의 구성도 그림을 통해 좀 더 자세히 살펴보겠습니다. 로그 수집 SIEM은 서버, 네트워크, 보안장비, 클라우드 등 다양한 IT 인프라에서 발생하는 로그 데이터를 Syslog나 SNMP 등을 이용해 로그와 이벤트를 모아 Collector에 수집합니다. 이를 위해 직접 대상 장비에 Agent/Agentless 방식을 활용하거나, 클라우드의 경우 API 연동을 통해 다양한 방식으로 로그를 수집하죠. 실시간으로 발생되는 로그 수집은 물론, 방화벽/IDS/IPS 등 다양한 보안 장비에 대한 로그 데이터 수집이 필요합니다. 로그 저장 로그 수집뿐만 아니라 로그 저장 역시 중요합니다. 주로 ELK Stack을 활용하거나 수집 로그에 대한 분산 처리/저장 엔진을 활용하여, 로그를 저장하게 되는데요. 주로 관계형 데이터베이스에 자제적으로 저장하는 경우가 많습니다. 인덱싱 속도와 효율을 높이기 위해 ELK Stack을 활용하여, 로그를 저장하는 것 역시 좋은 대안이 될 수 있죠. 로그 분석 로그를 수집하고 저장한 다음 단계는 로그를 분석하는 것입니다. 이때 중요한 과정이 '파싱(Parsing)'입니다. 파싱은 비정형 로그 데이터를 쿼리가 가능한 구조화된 형태로 변환하는 과정입니다. 쉽게 말해, 파싱은 비정형 로그 데이터를 자르고 인덱스를 추가하여(key-value 형식으로) 보다 쉽게 식별할 수 있습니다. 이처럼 파싱을 통해 로그를 유형별로 분류하고, 정규화 및 표준화 작업을 거쳐, 분석에 필요한 정제된 로그를 추출합니다. 이렇나 정제된 로그는 분석 과정에서 매우 유용하게 사용됩니다. 시각화 및 리포팅 수집된 로그의 핵심 지표와 요약 이벤트를 설정하여, 시각화해서 볼 수 있습니다. 또한 사용자 정의 기반의 대시보드를 통해, 다양한 컴포넌트를 활용한 로그 데이터의 시각화와 리포팅 기능 역시 제공해야 합니다. │SIEM 도입 시 얻을 수 있는 5가지 앞에서도 SIEM에 대한 이점을 잠깐 언급했지만, 사실 이밖에도 여러 특장점이 있는데요. 그 중 대표적으로 5가지를 소개해 드릴게요. 첫째, 보안 수준의 강화 기존의 ESM(Enterprise Security Management)과는 다르게 SIEM은, 많은 양의 로그 데이터를 상관 분석하여 보안 위협을 찾아낼 수 있습니다. 기업 내 정보시스템의 보안 이벤트를 관리해서, 내부와 외부를 가리지 않고 기업 전반의 통합 보안 관리가 가능해지죠. 둘째, 통합 로그 관리 [그림] Zenius SIEM : 요약뷰 다양한 레거시 인프라와 클라우드에서 발생하는 로그를 하나의 플랫폼으로 일원화하여, 로그 관리가 훨씬 쉬워집니다. 장기간 데이터를 저장하고 모든 인프라에서 발생하는 로그를 파싱하여 관리하면, 관리 포인트를 한 곳으로 모을 수 있어 기업에서는 비용과 시간을 크게 절약할 수 있습니다. 셋째, 인덱싱을 통한 로그 검색 [그림] Zenius SIEM : 호스트 및 로그유형 트리 검색 기능 호스트 및 로그 유형 별로 검색어와 조건을 설정해서 로그를 검색할 수 있습니다. 특정 시간대나 특정 검색어를 통해, 대용량의 로그 중 일부만을 추출하여 분석할 수 있어 로그 분석이 훨씬 용이해집니다. 넷째, 보안 감시 설정 및 상관 분석 [그림] Zenius SIEM : 상관분석 감시설정 수집된 다양한 로그들의 상관관계를 분석하면 더 가치 있고 유의미한 이벤트를 확인할 수 있습니다. 예를 들어 방화벽 접속 로그에서 유해 IP나 등록되지 않은 IP로의 접근을 이벤트로 설정하면, 유해 IP를 실시간으로 확인할 수 있습니다. 또한 보안 위협 상황과 거래 이상 탐지 등 시나리오 기반으로 이벤트를 정의하고 자동으로 탐지할 수 있는 상관 분석 기능도 사용할 수 있습니다. 다섯째, 컴플라이언스 준수를 위한 측면 최근 몇 년간 기업들이 고객의 개인정보를 더 잘 보호하도록 법이 강화되었습니다. 특히 해킹과 개인정보 침해 사건이 늘어나면서 기업들이 보안을 철저히 해야 할 필요성이 커졌는데요. SIEM을 이용하면 이러한 보안 요구사항을 충족하는 데 큰 도움이 됩니다. KISA에서 권고하는 정보보호 및 개인정보보호 관리체계(ISMS-P)에서는 서버, 보안 시스템 등에 대한 사용자 접속 기록과 시스템 로그를 6개월 이상 저장하고, 이를 안전하게 관리해야 한다고 명시하고 있습니다. 또한 개인정보보호법과 정보통신망법에 따르면 로그는 1년 이상 보관해야 하고, 위조나 변조를 막기 위해 물리적인 서버에 저장하고 정기적으로 백업을 해야 하죠. 하지만 SIEM 시스템을 도입하면 이러한 법적 요구사항을 쉽게 준수할 수 있습니다. 따라서, 기업은 고객의 개인정보를 안전하게 보호하고, 침해사고 발생 시 빠르게 대응할 수 있습니다. 이번 시간에는 SIEM이 왜 중요하고, 어떤 특장점이 있는지 자세히 알아보았습니다. 요즘 기업에서는 보안 관련 요소들을 각각 관리하는 것이 쉽지 않습니다. 특히 규모가 큰 기업이나 보안이 중요한 공공기관의 경우에는 통합 관리 시스템이 꼭 필요하죠. 따라서, Zenius SIEM과 같은 솔루션을 통해 로그 관리를 안정적이고 효율적으로 해보는 건 어떨까요? ?더보기 Zenius SIEM으로 로그 관리하기 2024.07.29
기술이야기 Fluentd vs Logstash vs Filebeat, 어떤 로그 수집기를 선택할까? 기술이야기 Fluentd vs Logstash vs Filebeat, 어떤 로그 수집기를 선택할까? 이전 시간에는 Fluentd라는 로그 수집기에 대해 자세히 알아보았습니다(이전 글 보기). 이와 더불어 Logstash, Filebeat가 로그 데이터를 수집하고 처리하는 도구로 많이 쓰이고 있는데요. 이번 시간에는 이 세 가지 도구가 어떤 점에서 비슷하고, 어떤 점에서 다른지 살펴보겠습니다. │Fluentd vs Logstash, Filebeat 로그 데이터 수집 및 처리 Fluentd, Logstash, Filebeat는 모두 다양한 소스에서 로그 데이터를 수집하고 처리하는데요. 파일, 데이터베이스, 네트워크 프로토콜, 메세지 큐 등 다양한 입력 소스를 지원합니다. 수집된 로그 데이터를 분석하기 좋은 형태로 변환하고 필터링해주죠. 처리된 로그 데이터는 Elasticsearch, Kafka, HDFS, S3 같은 다양한 저장소와 분석 시스템으로 전송할 수 있습니다. ▷ Fluentd는 JSON 형식을 주로 사용해서 데이터를 처리합니다. 다양한 소스에서 데이터를 수집하고 변환할 수 있으며, 특히 쿠버네티스 같은 클라우드 네이티브 환경에서 최적화되어 있습니다. 또한 다양한 컨테이너와 마이크로서비스로부터 로그를 모아서 중앙에서 관리하죠. ▷ Logstash는 Elashtic Stack에서 로그 데이터를 수집, 변환, 전송하는데 주로 사용됩니다. 복잡한 데이터 변환과 필터링을 위한 강력한 기능을 제공하고 다양한형식으로 로그 데이터를 변환할 수 있죠. Elasticsearch와 Kibana와의 통합 덕분에 강력한 검색과 시각화 기능을 사용할 수 있습니다. ▷ Filebeat는 경량의 로그 수집기로 설계되어 있고, 주로 로그 파일을 모니터링하고 수집하는 데 최적화되어 있습니다. 서버 리소스를 거의 사용하지 않으면서도 효율적으로 로그 데이터를 수집할 수 있죠. 주로 Logstash나 Elasticsearch로 데이터를 전송해서 중앙에서 분석할 수 있게 해줍니다. 플러그인 시스템 Fluentd와 Logstash는 플러그인 시스템을 통해 기능을 확장할 수 있는데요. 다양한 입력, 필터, 출력, 플러그인을 제공해서 필요에 따라 시스템을 유연하게 구성할 수 있습니다. ▷ Fluentd는 500개 이상의 플러그인을 통해 다양한 데이터 소스와 목적지에 대한 통합을 지원합니다. 그래서 사용자는 다양한 요구에 맞춰 시스템을 쉽게 구성할 수 있죠. ▷ Logstash도 200개 이상의 플러그인을 통해, 다양한 입력 소스와 출력 목적지에 맞춤형 데이터 파이프라인을 구성할 수 있는데요. 복잡한 데이터 처리와 분석 요구 사항을 충족할 수 있습니다. ▷ Filebeat는 모듈 기반 아키텍처를 통해 특정 로그 파일 형식에 맞춘 구성을 제공합니다. 설정이 간단하고 빠르게 배포할 수 있는 것이 장점이죠. 플러그인 대신 모듈을 통해 다양한 로그 형식에 대응할 수 있습니다. 실시간 데이터 처리 세 도구 모두 실시간으로 로그 데이터를 수집하고 처리할 수 있습니다. 이는 급변하는 환경에서 로그 데이터를 즉시 분석하고 대응하는 데 매우 중요하죠. ▷ Fluentd와 Logstash는 실시간으로 수집된 데이터를 변환하고 필터링해서, 필요한 데이터를 즉시 사용할 수 있는 형태로 만들어줍니다. 이를 통해 실시간 모니터링 시스템에서 발생하는 로그 데이터를 빠르게 처리하고 문제를 신속히 해결할 수 있습니다. ▷ Filebeat는 경량화된 설계 덕분에 실시간 로그 수집에 최적화되어 있는데요. 서버 리소스를 최소화하면서도 안정적으로 데이터를 전송할 수 있습니다. 어떤 로그 수집기를 선택하면 좋을까요? 그렇다면 Fluentd, Logstash, Filebeat 중 우리 기업에 맞는 로그 수집기는 무엇인지 핵심만 정리한다면 다음과 같습니다. Fluentd ✔️ 다양한 소스에서 데이터를 수집하고 통합하는 경우 ✔️ 특히 클라우드 네이티브 환경에서 운영되는 경우 ✔️ 유연성과 확장성이 중요하고, 다양한 플러그인을 통해 쉽게 확장할 수 있는 도구가 필요한 경우 ✔️ 쿠버네티스와 같은 컨테이너화된 환경에서 로그를 수집하는 경우 Logstash ✔️ Elastic Stack을 사용해서 강력한 검색 및 시각화 기능을 필요한 경우 ✔️ 복잡한 데이터 변환과 필터링이 필요한 환경에서 로그 데이터를 처리하는 경우 ✔️ 다양한 입력 소스와 출력 목적지에 맞춤형 데이터 파이프라인을 구성하는 경우 Filebeat ✔️ 경량의 로그 수집기가 필요한 경우 ✔️ 서버 리소스를 최소화하면서 로그 데이터를 수집하고 전송해야 하는 경우 ✔️ 설치와 설정이 간단하고 빠르게 배포할 수 있는 도구가 필요한 경우 ✔️ 주로 로그 파일을 모니터링하고 수집하는 작업이 주된 경우 이처럼 각 도구는 기업 또는 사용자의 환경과 요구 사항에 맞춰, 적절한 도구를 선택하는 것이 중요한데요. 브레인즈컴퍼니의 경우는 높은 성능과 유연한 로그 데이처 처리를 위해 Logstash와 Filebeat를 사용하고 있습니다. 이번 시간에 살펴본 내용처럼 Fluentd와 Logstash, Filebeat는 모두 로그 데이터를 효과적으로 수집하는 강력한 도구입니다. 하지만 로그는 수집에서 끝나는 것이 아닌, 어떻게 안정적으로 관리하느냐도 중요합니다. 이때 로그를 수집부터 관리까지 할 수 있는 통합로그관리가 필요한데요. Zenius SIEM과 같은 솔루션을 통해 로그를 수집부터 관리까지 할 수 있고, 보안 위협에 대비하는 것이 정말 중요합니다. 데이터의 중요성이 더욱더 커지는 상황에서, 효과적인 로그 수집 및 관리를 통해 비즈니스 경쟁력을 높이시길 바랍니다. ?더보기 Zenius SIEM 더 자세히 보기 ?함께 읽으면 더 좋아요 • 로그 수집기 Fluentd에 대해 알아야 할 5가지! 2024.07.28
기술이야기 로그 수집기 Fluentd에 대해 알아야 할 5가지! 기술이야기 로그 수집기 Fluentd에 대해 알아야 할 5가지! IT 환경의 변화가 점점 빨라지면서 기업들은 매일 쏟아지는 데이터를 관리해야 합니다. 특히 로그 데이터는 시스템 상태를 모니터링하고 문제를 사전에 발견하는 데 필수적이죠. 이때 다양한 장치와 프로그램에서 생성되는 로그를 제대로 수집하지 못하면 혼란이 커질 수 있습니다. 따라서 로그 관리를 위한 도구들이 주목을 받고 있는데요, 그 중 하나가 오늘 살펴 볼 Fluentd입니다. Fluentd는 여러 소스에서 발생할 수 있는 로그 데이터를 한 곳에 모아, 일관된 형식으로 변환하고 중앙에서 효율적으로 수집해주는 오픈소스 데이터 수집기인데요. 이번 시간에는 Fluentd가 어떤 방식으로 로그 수집을 하고 효율성을 높이는지, 함께 자세히 살펴보겠습니다. │Fluentd란 무엇일까요? Treasure Data가 게작하고 후원 한, Fluentd는 다양한 소스에서 발생하는 로그 데이터를 한 곳에 모아 수집합니다. 강력한 플러그인 시스템을 갖추어 있어 여러 상황에 유연하게 대처할 수 있죠. Fluentd는 데이터를 주로 *JSON 형식으로 처리하여 기계가 쉽게 읽고 분석할 수 있도록 하는데요. 주로 *Ruby로 개발되었고, 일부 성능 향상을 위해 C언어로 작성된 컴포넌트도 포함되어 있습니다. 대규모 환경에서도 잘 작동하여, 현재는 5만 개 이상의 시스템에서 로그를 수집하고 있는 사용자도 있죠. *JSON: JavaScript Object Notaion 약어로, 데이터를 교환하기 위한 경량 데이터 형식 *Ruby: 간결한 문법을 가진 객체 지향 프로그래밍 언어 이러한 성능과 효율성 덕분에 라인(Line), 아틀라시안(Atlassian), 아마존 웹서비스(AWS) 등과 같은 주요 기업들이 Fluentd를 사용하고 있습니다. │Fluentd가 필요해진 이유 앞에서도 간략히 설명했지만, Fluentd가 필요한 대표적인 이유는 다음과 같은데요. 데이터 통합과 관리의 필요성 증가 첫 번째 이유는 데이터 통합과 관리의 필요성이 증가하고 있다는 점입니다. 디지털 전환이 가속화되면서 기업들은 다양한 소스에서 엄청난 양의 데이터를 수집하고 관리해야 합니다. 이 과정에서 로그 데이터의 통합과 처리가 중요한 과제가 되었는데요. Fluentd가 다양한 로그 데이터를 중앙에서 효율적으로 수집하고 통합하는 데 최적화해 줍니다. 또한 데이터를 일관된 형식으로 변환하여, 다양한 시스템과 쉽게 연동할 수 있게 도와주죠. 클라우드 네이티브 환경에서의 유연한 확장성 두 번째 이유는 클라우드 네이티브 환경에서 쉽게 확장할 수 있다는 점입니다. 클라우드 네이티브 환경이 표준이 되면서, 애플리케이션과 서비스들이 분산된 환경에서 운영되고 있는데요. 이런 환경에서는 로그 수집과 관리가 더욱 까다로워집니다. Fluentd는 가볍과 확장 가능한 구조를 가지고 있어, 클라우드 환경에 최적화되어 있습니다. 특히 쿠버네티스(K8s, Kubernetes)와 같은 오케스트레이션 플랫폼과 잘 통합되어, 로그 데이터를 효율적으로 수집하고 처리할 수 있죠. 이러한 유연한 확장성과 클라우드 친화적인 특성 덕분에 Fluentd가 꾸준히 활용되고 있습니다. │Fluentd의 5가지 특징 Fluentd는 다양한 환경에서 효율적이고 안정적으로 로그 데이터를 수집할 수 있는데요. 대표적인 특장점을 살펴본다면 다음과 같습니다. 다양한 플러그인 지원 500개가 넘는 커뮤니티에서 만든 플러그인을 통해, 다양한 데이터 소스와 출력을 연결할 수 있습니다. 특정 로그 형식을 처리하거나 여러 데이터베이스와 연동할 수 있도록, 필요한 플러그인을 쉽게 추하여 기능을 확장할 수 있죠. 이 덕분에 사용자는 다양한 요구에 맞춰 시스템을 유연하게 구성할 수 있습니다. 효율적인 자원 사용 메모리 사용량이 적고(30-40mb) 높은 성능을 발휘합니다. 이는 시스템 리소스를 절약하면서도 많은 양의 로그 데이터를 빠르게 처리할 수 있게 하죠. 또한 대규모 서버 환경에서도 원활하게 동작하며, 리소스를 효율적으로 운영할 수 있습니다. 안정적인 로그 수집 Fluentd의 메모리와 파일 기반의 버퍼링 옵션을 제공하여, 데이터 손실을 방지합니다. 네트워크 장애가 발생해도 로그 데이터가 손실되지 않도록 보장하죠. 또한 장애 조치 구성과 고가용성(HA, High Availability) 설정을 통해 안정적으로 로그를 수집하고 처리할 수 있습니다. 클라우드 네이티브 친화성 Fluentd는 쿠버네티스와 같은 클라우드 네이티브 환경에서 원활하게 동작하도록 최적화되어 있는데요. 이러한 최적화는 현대적인 인프라에서 로그 수집을 용이하게 하며, 클라우드 기반 애플리케이션의 로그를 효과적으로 전송하고 관리할 수 있습니다. │Fluentd의 주요 구성요소 Fluentd는 로그 데이터를 효율적으로 수집하고 처리할 수 있도록, 8가지 주요 구성 요소로 이루어져 있습니다. 아래 내용을 통해 좀 더 자세히 살펴볼게요. Input Plugins : 로그를 수집 우선 서버나 애플리케이션에서 발생하는 다양한 형식의 데이터를 수집합니다. 대표적인 플러그인으로 tail, forward, http 등이 있는데요. 예를 들어 tail 플러그인은 리눅스의 tail 명령어처럼 파일의 끝부분을 지속적으로 읽습니다. 상황에 맞는 플러그인을 선택하여, 데이터를 중앙에서 효율적으로 수집할 수 있죠. Parser : 로그를 이해할 수 있는 형식으로 변환 Input 플러그인을 통해 들어온 여러 형태의 로그 데이터를 표준화된 형식으로 변환합니다. JSON, 정규 표현식, *Apache 로그 형식 등 다양한 포맷을 지원하여 로그 데이터를 구조화하고 분석에 적합한 형태로 바꿀 수 있습니다. 이를 통해 로그 데이터를 일관성 있게 처리할 수 있죠. *Apache 로그 형식: 웹 서버에서 생성하는 로그 파일의 형식으로, 주로 정보를 기록하는 구조화된 로그 형식 Engine : 로그 처리의 중심 Fluentd의 중앙 처리 장치입니다. Input에서 수집한 데이터를 처리하고, Filter와 Formatter를 거쳐 Output으로 전송합니다. 사용자 설정에 따라 Parser, Buffer, Filter, Formatter를 추가하거나 제외할 수도 있죠. 이를 통해 데이터 흐름을 유연하게 관리하고, 다양한 요구사항에 맞게 로그 처리를 최적화할 수 있습니다. Filter Plugins : 로그 필터링 로그 데이터를 변환하거나 특정 조건에 따라 필터링합니다. 불필요한 데이터를 제거하고 필요한 데이터만 추출할 수 있습니다. 예를 들어 특정 키워드가 포함된 로그만을 추출하거나, 민감한 정보를 마스킹하여 보안성을 높일 수 있습니다. 어렇게 하면 로그 데이터의 품질이 향상되고, 분석과 저장 효율성이 개선됩니다. Buffering : 로그 임시 저장 Input 플러그인에서 들어온 데이터를 바로 Output으로 보내지 않고, 중간에 Buffer에 임시 저장합니다. 데이터를 임시 저장하기 때문에 안정적으로 전달하고, 손실을 최소화하며, 로그 트래픽을 조절할 수 있습니다. Output Plugins : 로그 저장 수집한 로그 데이터를 최종 목적지로 전달하는 플러그인입니다. HDFS, AWS S3, Elasticsearch(엘라스틱서치)와 같은 다양한 저장소뿐만 아니라, Kafka와 같은 대규모 데이터 스트리밍 플랫폼에도 로그 데이터를 효율적으로 보낼 수 있습니다. 이를 통해 여러 저장소와 분석 도구에 로그 데이터를 통합하고, 실시간으로 처리하거나, 일정 시간마다 모아서 한꺼번에 처리하는 방식으로 워크플로우를 구성할 수 있죠. Formatter : 로그를 최종 형식으로 변환 데이터를 목적지에 맞는 형식으로 변환하는 플러그인입니다. 이를 통해 최종목적지에서 데이터를 쉽게 처리할 수 있도록 도와줍니다. 예를 들어 JSON 형식으로 변환해서 Elasticsearch에 저장하면, Elasticsearch가 데이터를 쉽게 검색하고 분석할 수 있습니다. 또는 데이터를 *CSV 형식으로 변환해서 데이터 분석 도구에 전달할 수도 있습니다. *CSV: 쉼표로 구분된 값들로 이루어진 간단한 텍스트 파일 형식 Routing and Tagging : 로그 데이터의 흐름 제어 로그를 수집하고 처리하는 과정에서 각 데이터의 태그를 붙여 분류합니다. 이 태그를 이용해 로그 데이터를 특정 조건에 따라 다양한 목적지로 보냅니다. 이렇게 하면 로그 데이터를 효율적으로 관리하고, 분석 및 모니터링 요구사항에 맞게 데이터를 나눌 수 있습니다. 예를 들어 에러 로그는 즉시 실시간 모니터링 시스템으로 보내고, 일반 정보 로그는 장기 저장소에 보관하는 등 다양한 방식으로 데이터를 처리할 수 있죠. 이렇게 Fluentd는 주요 구성을 통해 로그 수집과 전송 과정을 효과적으로 처리할 수 있습니다. 이 덕분에 로그 관리가 한결 쉬워지고, 수집된 로그 데이터는 다양한 분석 작업에 유용하게 활용될 수 있습니다. 이번 시간에는 Fluentd가 왜 필요해졌는지, 주요 특징과 어떤 주요 구성 요소로 이루어져 있는지 자세히 알아보았습니다. 내용에서도 살펴보았듯이 데이터 통합과 관리의 필요성이 증가하면서 다양한 소스에서 발생하는 로그 데이터를 중앙에서 효율적으로 수집하고 일관된 형식으로 변환할 수 있는, Fluentd의 중요성이 더욱 커지고 있습니다. 특히, 클라우드 네이티브 환경에 최적화된 유연한 확장성과 다양한 플러그인 지원, 안정적인 로그 수집, 효율적인 자원 사용 등으로 AWS, Atlassian 등 주요 기업들이 Fluentd를 채택하고 있죠. 다음 시간에는 Fluentd와 유사한 로그 수집기인 Logstash와 Filebeat에 대해 살펴보겠습니다. 2024.07.28
회사이야기 제니우스 SIEM(통합로그관리 시스템), 클라우드 서비스 확산 사업 서비스로 선정 회사이야기 제니우스 SIEM(통합로그관리 시스템), 클라우드 서비스 확산 사업 서비스로 선정 브레인즈컴퍼니의 IT 인프라 통합로그관리 시스템인 '제니우스 SIEM'이 과기부와 정보통신산업진흥원이 주관하는 '2024년 중소기업 클라우드 서비스 보급 확산 사업'의 공급 서비스로 선정됐습니다! ㅣ중소기업 클라우드 서비스 보급 확산 사업이란? 이 사업은 국내 중소기업들이 클라우드 기반의 디지털 서비스를 더 활발하게 사용하게 되는 것이 가장 큰 목적입니다. 위 이미지 상의 '수요기업'이 공급 서비스를 선택하여 이용 신청을 하면, 운영 기관에서 수요기업의 환경(산업 분야, 기업 규모 등)를 고려하여 도입 컨설팅 및 이용료를 지원합니다. 지원은 크게 두 가지 부문으로 일반지원과 집중 지원으로 나누어 진행되는데요. 일반지원으로 신청하여 최종 선정되면 최대 1,550만 원을, 집중 지원은 최대 5,000만 원을 지원받을 수 있습니다. (단, 자부담금은 20%) 브레인즈컴퍼니는 이번 사업에서 재무 건정성과, 통합로그관리 시장에서의 Zenius(제니우스) SIEM의 영향도를 높이 평가받아 제공기업으로 선정될 수 있었습니다. ㅣ제니우스(Zenius) SIEM은? 이번 사업의 공급 서비스로 등록된 제니우스 SIEM은, 이기종의 다양한 장비에서 발생되는 로그(Log)를 수집 및 분석하고 모니터링할 수 있는 솔루션입니다. AI 기술을 기반으로 한 SIEM을 통해 효율적인 실시간 모니터링과 컴플라이언스 준수, 그리고 보안 위협에 대한 대응 체계를 수립할 수 있어 시장에서 좋은 평가를 받고 있습니다. [그림] 제니우스 SIEM 예시 화면 높은 기술력과 품질을 인정받아 2023년에 CC 인증과 GS 인증 1등급을 획득하기도 한 SIEM은, 현재 인천공항공사를 비롯한 다수의 공공기관 및 기업에서 도입 후 사용 중에 있습니다. 제니우스 SIEM의 주요 특정점은 빠른 인덱싱 및 검색 속도, 무중단 스테일 아웃, 복합 이벤트 처리(CEP), 그리고 사용자 상황에 맞춘 사용자 정의 대시보드, 강력한 통계 분석 기능 등이 있습니다. 결과적으로 제니우스 SIEM을 통해 대용량 로그에 대한 통합 관리, 사이버 침해 위협에 대한 보안 대응 체계 마련, 컴플라이언스 준수 등의 목적을 이룰 수 있습니다. 다양한 기능을 탑재한 제니우스 SIEM을 통해, 대용량 로그에 대한 실시간 통합 모니터링 체계 구축하고 보안 위협에도 효과적으로 대응하시기 바랍니다. 2024.04.16
회사이야기 'Zenius-SIEM v2.0' GS인증 1등급 획득 회사이야기 'Zenius-SIEM v2.0' GS인증 1등급 획득 브레인즈컴퍼니는 지난 8월 22일 한국정보통신기술협회(TTA)로부터 Zenius-SIEM v2.0에 대한 GS인증 1등급을 획득했습니다. GS인증은 Good Software의 약자로 양질의 품질을 갖춘 SW 제품에 국가가 부여하는 인증 제도 입니다. ISO 국제표준을 기반으로 기능 적합성, 성능 효율성, 보안성 등 여러 테스트를 거쳐 결과가 우수한 제품에 인증이 부여됩니다. GS인증을 받은 제품은 공공기관 우선 구매 대상으로 지정할 수 있습니다. 이번에 GS인증 1등급을 받은 Zenius-SIEM v2.0은 다양한 대용량 로그의 수집, 분석 및 통합 관리 시스템으로, 컴플라이언스(Compliance)를 준수하고 보안 위협에 대한 감시 · 대응 체계를 수립할 수 있는 통합로그 관리 시스템입니다. CC인증에 이어 GS인증 1등급을 획득한 Zenius-SIEM v2.0은 제품의 보안성이 강화되고 안정성을 검증받아 제주특별자치도청과 한국금형산업진흥회에 구축을 완료하였습니다. Zenius-SIEM v2.0은 SaaS(Software as a Service) 형태의 서비스를 제공하기 위해 개발 중에 있으며, On-Premise와 클라우드 환경에서 더 많은 고객들이 안정적으로 대용량 로그를 관리하고 보안 환경을 유지하도록 지원할 예정입니다. 2023.08.30
회사이야기 2023년 상반기 협력업체 상생 세미나 성료…”신규 기능 소개, 상생 지속 도모” 회사이야기 2023년 상반기 협력업체 상생 세미나 성료…”신규 기능 소개, 상생 지속 도모” 지난 21일 본사 8층 대회의실에서 ‘2023년 상반기 협력업체 상생 세미나’를 진행했습니다. 브레인즈컴퍼니는 급변하는 IT인프라 시장 환경에 적극 대응하고 협력사와의 협력을 더욱 강화하기 위해 협력업체 상생 세미나를 운영하고 있습니다. 올해부터 세미나를 상, 하반기 2회 실시하기로 하였는데요, 기존에 EMS를 설치 및 활용하는 교육 중심에서 제니우스의 새로운 기능을 소개하는 중심으로 세미나에 변화를 주었습니다. 이날 행사는 먼저 프리세일즈팀에서 회사 소개를 하였고, 이어서 Technical Consulting 팀 정채린 차장이 제니우스 8.0의 신규 기능을 소개하였는데요, 20개 이상의 신규 기능에는 WNMS, ERMS, 웹토폴로지 등이 포함되어 있습니다. 그리고 막간을 이용해 통합로그관리, Zenius LogManager을 소개하는 시간도 가졌습니다. WNMS는 분산된 AP 장비의 상태를 한 곳에서 통합 모니터링할 수 있을 뿐만 아니라, AP 장비의 Up/Down 링크, WAN Traffic 등을 실시간으로 모니터링하고, AP 장비의 부하를 효율적으로 컨트롤하도록 접속자 수, 사용자 수, 최대 동시접속자 수 등의 근거데이터를 모니터링하고 자료로 확보할 수 있습니다. ERMS(Event Relation Management System)은 문제 원인 추적을 위한 이벤트의 연관성을 분석하는 기능입니다. 기존 서비스맵의 기능에 AND/OR, 이상 등의 다양한 연산조건 및 통보기능을 추가하여 개별적 이벤트가 아닌 복합적인 이상 상황을 감지할 수 있습니다. 웹토폴로지는 기존에는 CS 형식으로 제공되었던 토폴로지맵의 활용도를 높이기 위해 Web기반으로 구현하여 오버뷰와 함께 활용할 수 있도록 구현하였습니다. 마지막은 클라우드 모니터링을 소개하고 시현을 통해 클라우드 가상화 자원을 모니터링하여 가상 자원의 적절한 운영 효율성을 향상시킬 수 있는지 선 보였습니다. 이번 세미나에는 영진인포텍, 한신정보, 시원 등 협력업체 관계자뿐만 아니라 디와이, 더존비즈온 같은 고객사에서도 참여했습니다. 참여한 협력업체는 이런 형식의 세미나가 자주 있었으면 좋겠다, 그리고 정기적인 온라인 교육을 희망한다는 의견을 주셨습니다. 반면 참여한 고객사는 제니우스 8.0으로 업그레이드를 결정하는 데 많은 도움이 되었다고 합니다. 세미나를 주관한 소감은 “제품 중심으로 소개하는 세미나는 처음인데 예상보다 질문이 많았고 관심이 뜨거운 것을 보고 앞으로 제품을 소개하는 기회를 자주 가지면 좋겠다”입니다. 참여해 주신 모든 분께 감사 인사 전합니다. 2023.06.23
회사이야기 강선근 대표이사, ‘중소기업인 대회’ 산업포장 수상 회사이야기 강선근 대표이사, ‘중소기업인 대회’ 산업포장 수상 강선근 브레인즈컴퍼니 대표이사가 20일 중소기업DMC타워에서 열린 ‘중소기업인 대회’에서 산업포장을 수상했습니다. 올해 34회째를 맞은 중소기업인 대회는 일자리, 수출, 사회기여 등 한국경제 발전에 공헌한 중소/벤처기업인의 성과를 되짚어 보고, 자긍심을 높이는 중소 기업계 최대 축제입니다. 중소기업인 대회는 기술력 뿐만 아니라 재무적 실적과 사회 공헌에 얼마나 이바지 했는지를 종합적으로 평가하며 일회성 공적이 아닌 얼마나 꾸준한 업적이 쌓았는지를 보고 수상자를 선발합니다. 강선근 대표이사는 IT 인프라 통합관리 솔루션, Zenius(제니우스)의 우수한 기술력으로 관제 분야의 국산화 및 국내 SW산업 수준을 향상시킨 공로를 인정 받았습니다. 또한 교육 기관에 기부금 전달 및 산학 협력 업무협약을 체결해 소프트웨어산업 인재 양성에 힘쓰고 있는 점을 인정받아 산업포장을 수상하게 되었습니다. △기술력: 다양한 이기종 IT 인프라에 대한 통합관리 시스템 Zenius EMS를 기반으로, 웹 애플리케이션 성능 모니터링 Zenius APM, 통합로그관리 Zenius SIEM , IT서비스 관리 Zenius ITSM 등으로 구성된 소프트웨어 발전 기여 △실적: 공공기관, 관제부분 실적 1위 △사회공헌: 산학 협력 등 일자리 창출 이번 행사는 서울지방중소벤처기업청과 중소기업중앙회 서울지역본부가 공동 주최하고 서울시가 후원하였습니다. 2023.06.21
회사이야기 '대한민국 SW기업경쟁력 대상' 우수상 수상 회사이야기 '대한민국 SW기업경쟁력 대상' 우수상 수상 브레인즈컴퍼니가 22일 서울 역삼동 삼정호텔에서 열린 '제22회 대한민국 SW기업 경쟁력 대상 시상식'에서 우수상을 수상했습니다. 대한민국 SW기업 경쟁력 대상은 인적자원·기술력·시장가치국제화 등 다각적으로 기업 역량을 평가해, 국내 SW산업 수준을 향상시킨 우수 SW기업에 수여하는 상입니다. 브레인즈컴퍼니는 IT솔루션 부분에서 자사 제품인 Zenius(제니우스)의 기술력을 인정받아 우수상을 수상했습니다. Zenius는 다양한 이기종 IT 인프라에 대한 통합관리 시스템 Zenius EMS, 웹 애플리케이션 실시간 성능 관리 시스템 Zenius APM, 분산된 대용량 로그에 대한 통합관리 시스템 Zenius LogManager 등으로 구성된 소프트웨어입니다. 이번 행사는 전자신문·한국소프트웨어산업협회·연세대 기업정보화연구센터·소프트웨어공제조합이 공동주최하고 과학기술정보통신부가 후원하며, 연세대 기업정보화연구센터가 개발한 SW기업 전문평가시스템을 적용해 수상자를 선발했습니다. 2023.02.23
회사이야기 브레인즈컴퍼니, 에이프리카 인수로 클라우드∙AI 사업 강화 회사이야기 브레인즈컴퍼니, 에이프리카 인수로 클라우드∙AI 사업 강화 클라우드 네이티브 인프라 환경에서 사업 시너지 극대화할 것 브레인즈컴퍼니(099390)는 클라우드 및 인공지능 사업 강화를 위해 에이프리카의 경영권 인수 계약을 체결했다고 2일 밝혔다. 이번 인수는 브레인즈컴퍼니의 기존 사업에 에이프리카의 인공지능과 클라우드 기술을 더해 클라우드 네이티브 인프라 환경에서 사업적 시너지를 극대화한다는 전략이다. 2000년 설립한 브레인즈컴퍼니는 21년 기준 공공분야 관제 소프트웨어 점유율(24.06%) 1위 기업이다. ▲다양한 IT 인프라를 단일 플랫폼에서 통합관리하는 지능형 모니터링 소프트웨어(EMS, Enterprise Management Software) ▲웹 애플리케이션의 지연시간을 실시간으로 관제하는 어플리케이션 성능 모니터링 소프트웨어(APM, Application Performance Management) ▲대용량 로그관리 소프트웨어 및 인공지능 소프트웨어 ▲IT서비스 통합관리(ITSM, IT Service Management) 소프트웨어 등을 주된 사업으로 하고 있다. 2011년에 설립된 에이프리카는 ▲인공지능 개발 클라우드 플랫폼(MLOps, Machine Learning Operations) ▲클라우드 매니지먼트 플랫폼(CMP, Cloud Management Platform) ▲클라우드 구축 컨설팅 및 서비스 사업을 주요 사업으로 한다. 강선근 브레인즈컴퍼니 대표이사는 “시장 초기부터 클라우드 네이티브 환경의 구축, 운영관리, 인공지능 등의 분야에서 착실히 다져온 에이프리카의 기술력을 높이 평가해 인수하게 됐다”며, “양사는 상호 협력으로 클라우드 및 인공지능 인프라에 관한 고객 수요를 충족시키며 사업 확장을 함께 도모해, 향후 에이프리카를 클라우드 네이티브 인프라 관리와 인공지능 개발 관리를 위한 솔루션 및 서비스 분야의 국내 대표주자로 육성할 계획”이라고 밝혔다. 2022.12.02
기술이야기 [통합로그관리] Filebeat에서 안정적으로 하드웨어 자원 사용하기 기술이야기 [통합로그관리] Filebeat에서 안정적으로 하드웨어 자원 사용하기 Filebeat는 Elastic Stack에서 사용하는 경량(light-weight) 데이터 수집기로 logstash 대비 상대적으로 리소스(CPU와 RAM)를 상당히 적게 소모한다는 장점이 있습니다. 또, Filebeat는 간단한 필터 기능도 제공합니다. 하지만 말 그대로 간단한 필터 기능이라 한번에 대용량의 파일을 관리해야 하는 경우 호스트 서버에 부담이 갈 정도로 많은 리소스를 사용할 수 있습니다. 따라서 브레인즈컴퍼니가 운영하는 통합로그관리 에이전트는 호스트의 서버 환경에 따라 filebeat 에이전트의 설정 파일을 수정해서 안정성을 제공하고 있습니다. 본 내용은 Filebeat 리소스 점유율이 높을 때 트러블슈팅 관련 설정 수정사항입니다. 수정에 필요한 기본 파일 위치 linux : /etc/filebeat/filebeat.yml docker: /usr/share/filebeat/filebeat.yml filebeat 프로세스 메모리 확인하는 방법 top -d 1 | egrep "PID|filebeat" 수정에 앞서 filebeat의 메인 컴포넌트인 harvester의 개념을 간략하게 설명하겠습니다. 하나의 harvester는 하나의 파일을 읽어드립니다. harvester가 실행 중인 경우 파일을 한 줄씩 읽습니다. 각 파일 당 하나의 harvester가 실행됩니다. 상단의 이미지를 보면 filebeat의 컴포넌트인 input과 harvester가 보입니다. 또한 filebeat이 harvester를 관리하며 어느 파일을 읽을지 관리하는걸 알 수 있습니다. harvester가 실행 중인 경우 파일 설명자(File Descriptor) 열린 상태로 유지됩니다. 이는 파일이 삭제되거나 파일명이 변경된다 하더라도 파일을 계속 읽게 해줍니다. 하지만 파일 설명자는 harvester가 닫힐 때까지 디스크 공간을 예약합니다. 1. filebeat.inputs: 2. - type: filestream 3. id: my-filestream-id 4. paths: 5. - /var/log/system.log 6. - /var/log/wifi.log 7. - type: filestream 8. id: apache-filestream-id 9. paths: 10. - "/var/log/apache2/*" 11. fields: 12. apache: true 13. fields_under_root: true <filebeat에서 제공하는 input example> 1. scan_frequency 파일비트가 설정된 filebeat_inputs의 path에 있는 파일들의 갱신 여부를 체크하는 주기입니다. 너무 길게 설정하면 한번에 많은 파일들을 수집하게 됩니다. 반대로 너무 짧게 설정하면 스캔을 너무 잦게 해서 CPU점유율이 올라갑니다. 적당한 조절이 필요합니다. 기본값은 10초입니다. Scan_frequeny가 동작하는 방식은 아래와 같습니다. harvester 읽기 종료 또는 파일 삭제 → scan_frequency 만큼 대기 → 파일 갱신 확인 → 파일 갱신 시 새 harvester 시작 2. backoff Backoff 옵션은 파일비트가 얼마나 더 적극적으로 크롤링 하는지 지정합니다. 기본값은 1인데 1일 경우 새 줄이 추가될 경우 1초마다 확인한다는 의미입니다. Backoff가 동작하는 방식은 아래와 같습니다. harvester 읽기 종료 또는 파일 삭제 → scan_frequency만큼 대기 → 파일 갱신 확인 → 파일 갱신 시 새 harvester 시작 → 파일 갱신 시 Backoff 시간 마다 다시 확인 3. max_procs 파일비트에서 동시에 사용 가능한 최대의 cpu코어의 숫자를 설정합니다. 예를 들어32 CPU코어 시스템에서 max_procs를 1로 설정한다면 cpu사용률은 3.2%(1/32)를 넘지 않습니다. max_procs 설정돼 있으면 harvester가 아무리 많이 생성돼도 cpu의 코어 수만큼 CPU를 점유합니다. 4. harvester_limit harvester의 수가 OS가 감당할 수 있는 파일 핸들러 개수를 초과할 때 사용합니다. 한 input마다 설정되므로 inputs이 5개 선언돼 있으면 해당 input 컴퍼넌트의 harvester 개수 최대치는 5개입니다. 기본값은 0인데, 0일 경우 harvester가 무제한으로 생성 가능합니다. 리소스 관리 최적화에도 유용한데 예를 들어, input1이 input2보다 파일 개수가 3배 많고 중요성이 높을 때 3배 높은 값을 설정하는 것이 좋습니다. 5. close_eof harvester에 의해 파일이 수집되고 있을 때, EOF(End of File)에 도달하는 즉시 파일을 닫습니다. 파일이 계속 갱신된다면 데이터가 유실될 수 있는 여지가 있습니다. [참조] https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html 2022.11.17

1 2