Telegraf시스템 및 애플리케이션의 메트릭을 수집하고 출력하는 경량의 에이전트InfluxData에서 개발했으며, 주로 시계열 데이터 수집에 사용주로 아래 용도로 사용 됨.사용 목적사용 예서버 모니터링CPU, 메모리, 디스크 사용량등 수집네트워크 모니터링SNMP, Netflow등을 통해 트릭 수집컨테이너 모니터링Docker, Kubernetes 메트릭 수집애플리케이션 모니터링MySQL, Redis, Nginx, Apache 등 서비스 상태 수집로깅/이벤트 수집로그를 구조화하여 DB로 전송 가능 사전 패키지 설치curl - GPG 키 등 외부 리소스 다운로드 ( URL에서 파일 다운로드)gnupg2 - 저장소 인증 키 등록 시 필요 ( GPG 키 등록 및 검증)software-properties-com..

서버에서 접속 로그 확인 중 알 수 없는 IP가 발견 됨.Azure AGW 용도로 할당 된 IP 대역이었으나 할당 된 리소스는 보이지 않음. AGW 네트워크 흐름을 확인해 보니AGW가 백엔드 서버에 요청을 보낼 때는 Frontend IP(VIP)를 사용하지 않고, AGW가 속한 서브넷(예: 192.168.100.0/24) 내에서 할당된 임의의 내부 IP를 사용하여 접근 함.이런 이유로 백엔드 서버에서 접속 IP 확인 시 Frontend IP(VIP)가 보이지 않고, 할당하지 않은 IP가 보이게 됨. 예를들어, 다음과 같이 IP가 구성되어 있는 경우 AGW Frontend IP(VIP) - 192.168.100.100AGW Subnet - 192.168.100.0/24Backend Server - 19..

Ubuntu GUI 환경이 필요하여 구성 진행OS 버전: Ubuntu 24.04.2 LTS Ubuntu에서 사용 가능한 데스크탑 환경Ubuntu 에서 공식지원하는 GNOME 으로 구성 진행데스크탑 환경특징장점단점GNOME(기본)Ubuntu 기본 데스크탑공식 지원, 직관적인 UI다소 무거움(리소스 많이 사용)XFCE경량화 데스크탑가볍고 빠름UI가 약간 투박함LXQt / LXDE매우 가벼움초저사양 시스템에 적합기능 부족, 단순함KDE Plasma화려한 GUI사용자 설정 다양GNOME 보다 무거울 수 있음 GNOME 설치# apt update# apt install ubuntu-desktop -y 설치 용량이 크고 충분한 디스크 공간이 필요(설치에 오랜 시간 소요)0 upgraded, 967 newly in..

해외 주식 증여 시 "증여 받은 주식 단가"와 "증여 신고를 한 주식 단가"가 다를 경우 취득가액 정정 신청이 필요함해외 주식 증여 시 단가 증여일 기준 전일자 종가로 취득가액 산정해외 주식 증여 후 증여 신고 시 단가 증여일 기준 앞/뒤 2개월(총 4개월) 종가 평균으로 취득가액 산정 "취득가액 수정" 시 주식의 손익내역과 양도세 산출내역 등이 수정되기에 양도받은 주식을 매도하기 전 진행하는게 편함.증여 시 취득 가액(전일 종가) - $65.2증여 신고 시 취득 가액(4개월 종가 평균) - $63.91주당 $1.3 정도 차이가 발생하여 증여 주식이 1,000주인 경우 약 $1,300 정도의 수익 증가가 발생함.1주당 취득 가액이 낮아지면서, 전체적인 수익이 증가하여 양도세가 증가반대의 경우면 양소세 절..

PrivateLink프라이빗 네트워크 연결을 통해 서비스와 VPC 리소스간에 보안된 연결을 제공AWS - PrivateLink, Azure - Private Link 서비스와 유사 장점보안성 강화 - 인터넷을 거치지 않고 VPC와 연결되어, 외부 공격으로부터 데이터 보호우수한 네트워크 품질 - 인터넷 지연 시간에 영향을 받지 않아 네트워크 품질이 향상경로 간소화 - VPC와 외부 서비스 연결을 위한 복잡한 네트워크 경로 설정을 단순화 할 수 있음단점비용 증가 - VPC 엔드포인트 생성 및 트래픽 전송에 추가 비용 발생리전 제한 - PrivateLink 서비스를 제공하는 리전이 제한적서비스 제한 - 특정 서비스(OSS, SLB등)에만 연결 가능 ESC, OSS, PrivateLink 를 구성하여 파일 다..

VPC (Virtual Private Cloud)사용자가 자신만의 격리된 네트워크 환경을 구성할 수 있게 해주는 가상 네트워크 서비스VPC는 서로 논리적으로 격리되어 VPC간 통신을 위해서는 peering 연결 설정이 필요AWS의 VPC, Azure의 Virtual Network와 유사기본적으로 외부와 통신이 불가한 사설망(Private) 형태로 구성(subnet 내에서만 통신 가능)외부와 통신이 필요한 경우외부에서 내부: EIP(Elastic IP), Bastion Host 구성내부에서 외부: NAT(Network Address Translation) Gateway 구성 vSwitchVPC subnet을 용도(DB, Web, App등)에 따라 IP 대역을 나누어 사용할 수 있도록 해주는 L2 swi..

현재 사용중인 ER(전용선) Gateway의 공인 IP 주소 SKU(Basic)가 2025년 9월에 서비스가 종료되어 마이그레이션 진행 ER Gateway에 연결 된 "공인 IP 주소"의 경우 SKU 업그레이드를 지원하지 않아 ER Gateway 재생성이 필요SKU 변경으로 진행 시 서비스 다운타임이 발생하여 Azure 포탈에서 제공하는 "Gateway SKU Migraion"을 사용하여 무중단으로 진행겸사겸사 ER Gateway 도 가용성이 지원되는 SKU로 변경 (Standard -> ErGw1AZ) 작업은 아래와 같이 4단계로 진행이되며, “ 4. 마이그레이션 커밋” 전까지는 롤백이 가능.유효성 검사마이그레이션 준비 - 신규 게이트웨이 생성트래픽 마이그레이션 - 기존 게이트웨이의 모든 네트워크 트..

Zabbix를 컨테이너로 구성 시 아래와 같은 알람이 계속 발생zabbix-web-nginx-pgsql:ubuntu-7.0.6zabbix-server-pgsql:ubuntu-7.0.9 원인:프론트엔드 서버와 Zabbix 서버가 정상적으로 통신이 되지 않아 발생웹 프론트 컨테이너가 localhsot를 자기 자신으로 인식하여 “localhost:10051 연결 거부” 메시지 발생 해결방안:컨테이너 실행 시 ZAX_SERVER_HOST 환경변수를 지정하여 실행zabbix 컨테이너: zabbix-server-pgsql-e ZBX_SERVER_HOST=zabbix-server-pgsql zabbix 서버와 프론트 서버가 같은 docker 네트워크에 있어야만 가능함.

컨테이너로 사용 중인 Grafana 버전 업그레이드 버전 릴리스 날짜 주요 변경 사항 요약11.6.12025년 4월 말보안 패치 및 기능 개선11.5.42025년 4월 중순Azure 모니터링 개선 등11.4.42025년 4월 초Go 버전 업데이트 등 사전 준비1. 데이터 저장소 위치 확인(방법 1) docker inspect grafana 명령 실행 후 Mounts 섹션 확인$ docker inspect grafana "Mounts": [ { "Type": "volume", "Name": "grafana-storage", "Source": "/var/lib/docker/volumes/gr..