Apache웹서버 로그파첫 데이터분석을 위해서 파이썬 데이터프레이다에 가져오기(ADSP자격증 과 보안기사 융합)

아파치 웹 서버는 access.log라는 파하나에 로그파 하나를 기록한다. 즉, 웹 서버의 사용자는 그 정보를 기록하는 파도의 1개였다. 정보 보안 기술자를 공부하고 있는 본인의#ADsP자격증에 대해서 공부하신 분은 기본적으로 알아야 한다. 왜냐하면 자격증만 취득해서 할 수 있는 일이 없다면 자격증은 아무 의미가 없기 때문이었다.아파치 웹 서버의 로그를 #R 스튜디오로 가져올 수도 있지만, 파이썬을 통해서 가져오는 것을 본다. 데이터베이스는 MySQL을 사용한다. 사실 오라클도 비결은 같은가. 다만, Oracle은 SQLLoader라는 것을 사용하는 것이 다르지만, MySQL과 사용하는 비결은 거의 비슷하다.​ 하나)의 웹 서버에서 로그 확인하다/var/log/apache2/access.log가 웹 서버의 로그 뒤 나이옷다

>

로그 파일은 반정형 데이터 구조이며 IP와 접속 일시, 사용하는 웹 브라우저, 호출한 웹 페이지 등이 저장되어 있다.이를 버릇하기 위해 access.log를 사용해도 되지만 간단한 test.log 파일을 임의로 만들었다.

>

test.log 파일을 보면 간단하게 저입니다.의로 만든 것이었던 이 데이터를 MYSQL 데이터베이스에 가져오기 위해 다시 테이블을 데이터베이스에 생성한다.​

>

테이블명은 Web Access 테이블이다.그리고 MySQL의 Load data file 기능을 사용하여 test.log 파 하나를 너희로 웹 Access 테이블로 로드한다. 이 부분이 Oracle과 다른 부분이다. Oracle은 여기서 SQLLoader를 사용해야 한다.

>

SELECT 문으로 적재 여부를 확인해 보면 해당 컬럼에 전체 적재된 것을 알 수 있다.그 다음은 파이슨에서 이것을 읽고 와서 데이터 프레임에 저장해야 합니다. 그래야 데이터를 분석할 수 있다.파이송에서 MYSQL 데이터베이스를 연결하기 위해서는 pymysql이라고 하는 패키지를 설치해야 합니다. condo 명령을 사용하여 #anaconda promopt에서 실행합니다.​

>

정상적으로 패키지가 설치되면 주피터 노트북에서 확인할 수 있다.​

즉, 위의 명령을 실행할 때 오류가 발생하지 않으면 패키지는 정상적으로 설치된 것이고, 그 다음은 Virtual Box에 설치되어 있는 MySQL 데이터베이스 설정과 데이터베이스 사용자의 권한을 원격 접속할 수 있도록 해야 한다.​ 그리고 my.cnf(#정보 보안기 사실기 기출 사건)파 하나로 bind-address를 "0.0.0.0"으로 변경해야 할 것이다. 그리고, 원격으로부터 유저가 접속할 수 있다.​

>

상기와 같이 변경한다. 올해 bind-address는 첫 27.0.0. 쵸쯔로 기록되며, 이는 Local에서 연결이 가능하게 설정되어 있는 것.그렇기 때문에, 이것만 한다고 해서 원격에서 데이타베이스에 연결할 수 있는 것은 아니다. MYSQL은 데이터베이스 사용자가 원격으로 접속할 수 있도록 권한을 변경하여야 한다. 기본은 로컬로 되어 있어서 원격접속이 안 된다. 이 부분에서 향후 #정보보안 기사일기에 출제될 수 있다.<<아래 부분은 향후 #정보보안 기사사실기 예상문제>>

위의 SQL 문을 실행해야 한다. %의 의미가 중요한데, 이는 원격접속을 허용한다 라는 거예요. 기본값이 localhost입니다.이제 준비는 끝났다.파이슨으로 연결만 하면 된다.​

위의 코드만 넣으면 파이썬에서 데이터를 가져와 화면에 출력한다. 그러면, 이것을 분석하기 위해서 데이터 프레임에 저장하는 모드 코드를 보면, 다음과 같다.​

>

rows라는 변수는 탭루 데이터 타입이었다. 튜플을 DataFrame을 사용하여 데이터 프레임에서 df에 저장하고 그것을 화면에 출력한다.그러면 다음과 같은 결과가 출력된다.

데이터 프레임 df 출력은 아래와 같다.​

>

지금 우리는 #ADsP 자격증 공부를 통해 배운 분석을 할 수 있다. 처음에 데이터 프레임에 이름을 넣는 것이 좋을 것이다 그리고 분석을 위해서 카테고리형 데이터를 변환해야 한다. 즉, Label En Coding을 하고 카테고리형 데이터이므로 통계적 분석 방법 중에서 관계 검정을 실시해야 하며, 관계 검정 중에서 교차 분석을 해야 한다. 교차 분석은 X^2(카이 스퀘어)를 사용하고 빈도 분석을 하면 좋은 것이었다 그리고 이를 Pie차트에서 그릴 수 있다.내가 이 글에서 하고 싶은 말은 #정보보안기사, #SQLD자격증, #ADSP자격증을 융합하여 실제로 할 수 있다면 보안이든 데이터 분석이든, DBA든 차별화된 컬러를 갖는다는 것이었던 즉, 내 능력에 스펙을 넘는 이야기를 가지게 될 것이다.<정보보안 로그 분석전문가>

>

위와 같이 이 이야기를 만들면 차별화는 따라옵니다.#이다베스트ADsPwww.bigdatagisa.com

#이다베스트 정보보안 기사 www

​ 앞으로 중에는#snort에 기록된 로그 파 1에 대해서...#정보 보안 기사 일기#ADSP기출 문서 이쪽에서 타일러 봐야 할 다양한 문재!? 과인은 왜 이것을 하는가.-내가 이것을 하면 내 실력이 향상되고 저의 실력이 향상되면 그와잉눙, 즉시 1을 할 때 사용합니다.그리고 나는 이것으로 가치를 얻게 된다. 그것은 단순하게는 책 출간 1도 있고 컨설팅을 할 때 향후의 사업 제안 1도 모른다.​ ​ 나.기술자별로 이견 1)#빅 데이터 분석 마스터-데이터를 가지고 왔으니 이제 머신 러닝인 디플러 닌이자 전임 처리하고 분석해서 보고서 만들지 않으면 안 된다.​ 2)#SQL개발자 및 DBA-아니 Group by또는 Gropping set을 사용하여 데이터를 변환하고 오면 좋겠는데요.그리고 DECODE, NVL등을 사용하여 전체 교루츄크치, 이상치 DB에서 삭제하고 가자로 말하면 좋을텐데 왜..데이터의 프라이에 담아 앞 처리를 해​ 3)#정보 보안 마스터-완전 바보...로그가 웹 서버만? xferlog, secure, snort의 alert.ids파 1위를 가져오시면 더 의미 있는 분석을 할 수 있을 것 아닌가. (본 글이 보안 로그를 들고 다녀왔기 때문에 보안 마스터는 저런 의견을 하는 것이 슬금슬금. 다른 업무는 의견)​ 4)#AWS(Amazon Web Service)마스터-아니, 그럼 AWS CloudWatch의 로그(1을 CloudFormation서비스를 사용하게 연동돼 실테테로우에서 로그를 가져오시면 실테테로우다는 차트를 볼 수 있는지?​ 5)개인 정보 다소 리당쟈과 개인 정보 접근 로그를 실테테로우에 볼 수 잇그와잉. 깨끗하게...나는, 이것을 다할 수 있는 사람을 원하고, 그것을 가르치는 것이었다.#정보보안마스터 #정보보안마스터 취업