|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5142401 |
0 |
2014-05
5142401
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1676606 |
25 |
2015-12
1676606
1 백메가
|
62131 |
AIX 5.3에 JAVA(SDK) 8 버전 설치 가능한가요? (2) |
구십평 |
2021-06 |
4984 |
0 |
2021-06
4984
1 구십평
|
62130 |
공유기 하단 스위치 질문 (8) |
Christopher |
2016-08 |
4984 |
0 |
2016-08
4984
1 Christopher
|
62129 |
4k 영상 재생을 위한 현단계에서 가장 좋은 솔루션은 어떤 것일까요? (7) |
audacity |
2017-02 |
4984 |
1 |
2017-02
4984
1 audacity
|
62128 |
탱고윙 <-- 이거 서능이 어떨지 궁금합니다 (2) |
김장원 |
2007-09 |
4984 |
18 |
2007-09
4984
1 김장원
|
62127 |
PRO/100 PILA8460BN 이제품 팀구성이 되는건가요? |
김윤술 |
2006-08 |
4985 |
26 |
2006-08
4985
1 김윤술
|
62126 |
코어와 쓰레드가 이상하게 잡히는 CPU (9) |
교교교 |
2020-02 |
4985 |
0 |
2020-02
4985
1 교교교
|
62125 |
인터넷 끊김이 없다는 것을 증명할 방법. (9) |
풀로드시스템 |
2014-03 |
4985 |
0 |
2014-03
4985
1 풀로드시스템
|
62124 |
삼성 HDD A/S 과정 문의 (5) |
고태훈 |
2008-08 |
4985 |
21 |
2008-08
4985
1 고태훈
|
62123 |
모토롤라 스타텍 (20) |
나파이강승훈 |
2017-04 |
4985 |
0 |
2017-04
4985
1 나파이강승훈
|
62122 |
유니와이드 appro 1423x 파워 불량? (5) |
MikroTik이진 |
2012-07 |
4985 |
0 |
2012-07
4985
1 MikroTik이진
|
62121 |
레고 짝퉁 질문 이거 오리지날 레고에도 있는 제품인지요? (5) |
박명근TN |
2016-07 |
4985 |
0 |
2016-07
4985
1 박명근TN
|
62120 |
운영체제 선정 문의드립니다.. (4) |
람쥐라궁 |
2012-02 |
4985 |
0 |
2012-02
4985
1 람쥐라궁
|
62119 |
엑스박스 (3) |
윤호용 |
2005-12 |
4985 |
7 |
2005-12
4985
1 윤호용
|
62118 |
2cpu에서 판매중인 중고 웍스의 경우 as는 보통 어느정도죠?? (12) |
마징가 |
2016-12 |
4985 |
0 |
2016-12
4985
1 마징가
|
62117 |
부팅시 에러메시지가 뜹니다. (1) |
구정권 |
2006-01 |
4985 |
29 |
2006-01
4985
1 구정권
|
62116 |
보드질문드립니다^^ (1) |
정태수 |
2007-01 |
4985 |
39 |
2007-01
4985
1 정태수
|
62115 |
Geode 1500NX를 싱글로 서버보드에 설치 (5) |
배정한 |
2006-12 |
4985 |
33 |
2006-12
4985
1 배정한
|
62114 |
보드내장 레이드카드 질문??? (3) |
박재석 |
2006-07 |
4985 |
10 |
2006-07
4985
1 박재석
|
62113 |
d30 보드 b7,b9 에러, 못 잡겠습니다. (6) |
봉글 |
2018-02 |
4985 |
0 |
2018-02
4985
1 봉글
|
62112 |
DSM5.2 -> IPtime NAS2 로 2차 백업을 하려고합니다. (1) |
김영기대전 |
2015-11 |
4985 |
0 |
2015-11
4985
1 김영기대전
|
ElasticSearch 는 개념만 알고 프로그래밍을 안해봤는데, 패킷 캡쳐 프로그램과 잘 연동이 될지는 모르겠네요...
한 번 고려는 해보겠습니다ㅠ
DB에 넣는거는 그냥 RDBMS 써도 되고, row-by-row 말고 벌크로 넣으면 됩니다.
대신에 수집할 서버가 램은 200GB 이상인데 디스크가 HDD 라서 DBMS 의 I/O 가 쫓아갈지 걱정은 됩니다 ㅠ
( 그래서 Payload 는 과감히 포기! )
그리고 특정 패턴 매칭되는 패킷만 수집하는 것이 아닌, 최대한 전체 패킷을 수집하려고 합니다.
병렬처리는 환경 구축이 안되서.....;
아무래도 패킷 수집이 목적이 아니고, 수집한 데이터로 처리가 목적이다 보니 Raw Socket + DBMS 연동에는 시간 투자를 적게 하고 싶습니다 ㅠㅠㅠ
influx DB 나 TimescaleDB나 국산은 마크베이스 라는 제품도 있습니다.
해당 DB 들이 Packet Capture 프로그램과 연동되는지 확인해보겠습니다.
예산이 없어서 오픈소스 계열로 찾아보고 있습니다 ㅠ
https://wiki.wireshark.org/PostgresProtocol
https://github.com/boundary/wireshark/blob/master/epan/dissectors/packet-pgsql.c
꼭 Wireshark 가 아니어도 됐는데 (여차하면 TCPDump 까지...) Wireshark 로 해야 할 이유가 하나 더 늘었습니다.
참고해보겠습니다.
실전에서 써본지도 너무 오래되서..
제가 썼던 버전은 PostgreSQL이 발표되기 이전의 Postgres95 였습니다.
이름도 특이하고 그 이후로도 들어본적이 없어서 기억합니다. ㅎ;