Packet Capture 데이터를 DBMS 로 실시간 저장 프로그램 추천

쓰기

Packet Capture 데이터를 DBMS 로 실시간 저장 프로그램 추천

DeepSky

2020-06

2020-06-26 14:55:26

조회 4892 추천 0

무선 패킷을 캡쳐해서 DBMS 로 저장하려고 합니다.

해킹 용도는 아니고(?) Layer 2 혹은 Layer 3 의 Hader 및 Tail 정보만 수집하려고 합니다.

Payload 부분은 필요도 없고, 저장하기엔 빡세서...

원래 Wireshark 로 하려고 했는데, DBMS 로 저장 기능 같은 것은 발견하지 못했습니다.

수집 기간을 24시간 이상으로 계획하고 있고, Wireshark 는 패킷 정보를 in 메모리로만 하고 있어서 좀 부적합한 것 같습니다.

( 디스크로 저장하려면 일일이 해주는 수 밖에 없는것 같았습니다. )

특히 시간별로 수집하려고 DBMS 와 연동하고 싶은데, 사용해보신 조합을 추천받으려고 합니다.

짧은글 일수록 신중하게.



욱가 2020-06 ELK스택은 어떠실까요?? ELK스택은 어떠실까요??



DeepSky 2020-06 패킷 수집 후 데이터 저장으로 ElasticSearch 로 저장한다는 말씀이신가요? ElasticSearch 는 개념만 알고 프로그래밍을 안해봤는데, 패킷 캡쳐 프로그램과 잘 연동이 될지는 모르겠네요... 한 번 고려는 해보겠습니다ㅠ 패킷 수집 후 데이터 저장으로 ElasticSearch 로 저장한다는 말씀이신가요? ElasticSearch 는 개념만 알고 프로그래밍을 안해봤는데, 패킷 캡쳐 프로그램과 잘 연동이 될지는 모르겠네요... 한 번 고려는 해보겠습니다ㅠ



땡덕지 2020-06 비슷한 시스템을 개발한 적이 있는데, 데이터가 대량이라면 libpcap보다는 raw socket을 쓰는게 좋습니다. 내부 필터링 패턴매칭이 CPU를 많이 잡아먹고, 심한 경우엔 패킷을 건너 뛰는 현상이 발생합니다. 병렬처리도 잘 안되고요. DB에 넣는거는 그냥 RDBMS 써도 되고, row-by-row 말고 벌크로 넣으면 됩니다. 비슷한 시스템을 개발한 적이 있는데, 데이터가 대량이라면 libpcap보다는 raw socket을 쓰는게 좋습니다. 내부 필터링 패턴매칭이 CPU를 많이 잡아먹고, 심한 경우엔 패킷을 건너 뛰는 현상이 발생합니다. 병렬처리도 잘 안되고요. DB에 넣는거는 그냥 RDBMS 써도 되고, row-by-row 말고 벌크로 넣으면 됩니다.



DeepSky 2020-06 수집할 대상은 무선랜 기준이기 때문에, 1Gbps 미만으로 예상하고 있습니다. 대신에 수집할 서버가 램은 200GB 이상인데 디스크가 HDD 라서 DBMS 의 I/O 가 쫓아갈지 걱정은 됩니다 ㅠ ( 그래서 Payload 는 과감히 포기! ) 그리고 특정 패턴 매칭되는 패킷만 수집하는 것이 아닌, 최대한 전체 패킷을 수집하려고 합니다. 병렬처리는 환경 구축이 안되서.....; 아무래도 패킷 수집이 목적이 아니고, 수집한 데이터로 처리가 목적이다 보니 Raw Socket + DBMS 연동에는 시간 투자를 적게 하고 싶습니다 ㅠㅠㅠ 수집할 대상은 무선랜 기준이기 때문에, 1Gbps 미만으로 예상하고 있습니다. 대신에 수집할 서버가 램은 200GB 이상인데 디스크가 HDD 라서 DBMS 의 I/O 가 쫓아갈지 걱정은 됩니다 ㅠ ( 그래서 Payload 는 과감히 포기! ) 그리고 특정 패턴 매칭되는 패킷만 수집하는 것이 아닌, 최대한 전체 패킷을 수집하려고 합니다. 병렬처리는 환경 구축이 안되서.....; 아무래도 패킷 수집이 목적이 아니고, 수집한 데이터로 처리가 목적이다 보니 Raw Socket + DBMS 연동에는 시간 투자를 적게 하고 싶습니다 ㅠㅠㅠ



멈춘시간 2020-06 Timeserise DBMS 중에 선택하셔서 구축하시면 되지 않을까요? ^^ influx DB 나 TimescaleDB나 국산은 마크베이스 라는 제품도 있습니다. Timeserise DBMS 중에 선택하셔서 구축하시면 되지 않을까요? ^^ influx DB 나 TimescaleDB나 국산은 마크베이스 라는 제품도 있습니다.



DeepSky 2020-06 시계열 최적화 DB 를 추천해주신거군요. 해당 DB 들이 Packet Capture 프로그램과 연동되는지 확인해보겠습니다. 예산이 없어서 오픈소스 계열로 찾아보고 있습니다 ㅠ 시계열 최적화 DB 를 추천해주신거군요. 해당 DB 들이 Packet Capture 프로그램과 연동되는지 확인해보겠습니다. 예산이 없어서 오픈소스 계열로 찾아보고 있습니다 ㅠ



엠브리오 2020-06 링크를 참고해보세요. https://wiki.wireshark.org/PostgresProtocol https://github.com/boundary/wireshark/blob/master/epan/dissectors/packet-pgsql.c 링크를 참고해보세요. https://wiki.wireshark.org/PostgresProtocol https://github.com/boundary/wireshark/blob/master/epan/dissectors/packet-pgsql.c



DeepSky 2020-06 PostgreSQL 은 교과서에서만(?) 봤는데, 어느 분께서 연동 모듈을 개발하셨군요! 꼭 Wireshark 가 아니어도 됐는데 (여차하면 TCPDump 까지...) Wireshark 로 해야 할 이유가 하나 더 늘었습니다. 참고해보겠습니다. PostgreSQL 은 교과서에서만(?) 봤는데, 어느 분께서 연동 모듈을 개발하셨군요! 꼭 Wireshark 가 아니어도 됐는데 (여차하면 TCPDump 까지...) Wireshark 로 해야 할 이유가 하나 더 늘었습니다. 참고해보겠습니다.



엠브리오 2020-06 PostgreSQL이 교과서에도 등장하나요? ㅎㅎ 실전에서 써본지도 너무 오래되서.. 제가 썼던 버전은 PostgreSQL이 발표되기 이전의 Postgres95 였습니다. PostgreSQL이 교과서에도 등장하나요? ㅎㅎ 실전에서 써본지도 너무 오래되서.. 제가 썼던 버전은 PostgreSQL이 발표되기 이전의 Postgres95 였습니다.



DeepSky 2020-06 PostgreSQL 를 DB 이론 관련해서 다양한 DBMS 종류로 봤던것 같습니다. 이름도 특이하고 그 이후로도 들어본적이 없어서 기억합니다. ㅎ; PostgreSQL 를 DB 이론 관련해서 다양한 DBMS 종류로 봤던것 같습니다. 이름도 특이하고 그 이후로도 들어본적이 없어서 기억합니다. ㅎ;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2583/5697

번호	제목Page 2583/5697	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5088023	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5088023 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1625230	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1625230 1 백메가
62300	xp 최적화 세팅 ... 부탁드립니다. (2)	강현섭	2008-09	4891	14
xp 최적화 세팅 ... 부탁드립니다. (2) 2008-09 4891 1 강현섭
62299	저도오늘 2cpu로 접속자체가안되고있습니다.(이른아침부터) (5)	영원한혁신	2012-07	4891	0
저도오늘 2cpu로 접속자체가안되고있습니… (5) 2012-07 4891 1 영원한혁신
62298	재질문 - Adaptec RAID 에서 S.M.A.R.T enable 시키는 방법 (4)	Leo	2014-02	4891	0
재질문 - Adaptec RAID 에서 S.M.A.R.T en… (4) 2014-02 4891 1 Leo
62297	10인치 놋북에서 800x600해상도 괜찮나요? (1)	김상우AP	2007-01	4891	37
10인치 놋북에서 800x600해상도 괜찮나요? (1) 2007-01 4891 1 김상우AP
62296	[질문] 데비안 리눅스 MYSQL 전체 DB백업 및 복구 커멘드 문의.. (2)	QS왕통키손…	2017-05	4891	0
[질문] 데비안 리눅스 MYSQL 전체 DB백업 … (2) 2017-05 4891 1 QS왕통키손…
62295	이런 경우는 또 처음입니다. (5)	송화식	2007-12	4891	5
이런 경우는 또 처음입니다. (5) 2007-12 4891 1 송화식
62294	PDA - HP iPAQ rw6100을 구입하려는데 괜찮을까요? (9)	이충욱	2006-10	4891	15
PDA - HP iPAQ rw6100을 구입하려는데 괜… (9) 2006-10 4891 1 이충욱
62293	AMD Zen 이번엔 잘나올까요? (10)	병맛폰	2016-11	4891	0
AMD Zen 이번엔 잘나올까요? (10) 2016-11 4891 1 병맛폰
62292	[질문]scsi 신품은 주로 어디서 구매 하시나요?? (5)	임철혁	2008-07	4891	12
[질문]scsi 신품은 주로 어디서 구매 하시… (5) 2008-07 4891 1 임철혁
62291	COMPAQ Proliant 5500 Server 라는 유물을 소유하고 있습니다. (8)	쑤갃	2016-12	4891	0
COMPAQ Proliant 5500 Server 라는 유물을… (8) 2016-12 4891 1 쑤갃
62290	개발PC환경 ESXI 구성에 대해서 궁금해서 질문드립니다. (2)	강한구	2016-10	4891	0
개발PC환경 ESXI 구성에 대해서 궁금해서 … (2) 2016-10 4891 1 강한구
62289	[질문] 윈2000 프로에서 램 4G 인식 (1)	한동훈	2007-03	4891	14
[질문] 윈2000 프로에서 램 4G 인식 (1) 2007-03 4891 1 한동훈
62288	CPU 장착용 리텐션 가이드 문의 (4)	황인국	2007-03	4891	40
CPU 장착용 리텐션 가이드 문의 (4) 2007-03 4891 1 황인국
62287	jpg를 대체할만한 게 있나요 (9)	우승엽	2007-02	4891	20
jpg를 대체할만한 게 있나요 (9) 2007-02 4891 1 우승엽
62286	램 장착 (2)	정도영	2007-09	4891	9
램 장착 (2) 2007-09 4891 1 정도영
62285	모멘트를 쓰시나요 포토스테이션을 쓰시나요? (4)	Sikieiki	2018-10	4891	0
모멘트를 쓰시나요 포토스테이션을 쓰시나… (4) 2018-10 4891 1 Sikieiki
62284	레이드 컨트롤러 카드를 바꾸었는데 볼륨이 사라졌네요 ;;; (6)	VSPress	2014-12	4892	0
레이드 컨트롤러 카드를 바꾸었는데 볼륨… (6) 2014-12 4892 1 VSPress
62283	Windows 2003Kr 서버 설치 질문드립니다. (1)	박종대	2007-03	4892	10
Windows 2003Kr 서버 설치 질문드립니다. (1) 2007-03 4892 1 박종대
62282	home 내부망 (192.168망) 연결된 pc 들 wake on lan 구성 하고 싶습니다. (2)	겨울나무	2016-08	4892	0
home 내부망 (192.168망) 연결된 pc 들 wa… (2) 2016-08 4892 1 겨울나무
62281	윈도10이랑 입타임공유기무선(암호설정된)연결이 안되네요; (4)	김건우	2016-02	4892	0
윈도10이랑 입타임공유기무선(암호설정된)… (4) 2016-02 4892 1 김건우