처음 만나는 클라우드 보안

이번 포스팅에선 로그를 분석하여 보안 위협 탐지를 수행한다. 1. awk문을 활용한 로그분석 1) awk문이란? : 파일 속 레코드에 포함된 값을 데이터화해 분석함을 목적으로 하는 프로그램이다. awk명령어의 여러 옵션들로 파일 속 데이터를 분류한 다음 패턴 매칭 여부나 조작 및 연산 등의 기능을 수행하고 그 결과를 출력한다. 이름은 디자인한 사람들의 이니셜을 따왔기 때문에 기능과 연관은 없다. 2) 기본 사용법 $ echo 11 22 33 44 | awk '{print $4, $3, $2, $1}' // echo로 임시 메모리에 저장, 컬럼의 순서를 바꾸어 출력한다. $ cat auth.log | awk '{print$5}' //5번째 칼럼 출력 $ cat auth.log | awk '{print$5}..