분류 전체보기231 ✅ WebLogic + Spring Boot 운영 로그 기반 이상 탐지 체계 구축 (ELK & ML 기반) 1. 개요Spring Boot 애플리케이션은 기본적으로 logback, log4j2 등을 통해 로그를 출력하며, WebLogic은 자체적으로 Server.log, Access.log, Diagnostics.log 등을 출력합니다.이 두 로그를 통합 수집하여 실시간 분석, 이상 징후 탐지, 자동 알림까지 연결하는 구성으로,운영 리스크를 선제적으로 차단하고 문제 발생 시 빠르게 원인을 추적할 수 있습니다.⸻2. 구성 아키텍처graph TD A[Spring Boot App on WebLogic] B[WebLogic Native Logs] C[Log File Directory] D[Filebeat or FluentBit] E[Logstash or Kafka] F[Elasticsearch] G[Kib.. 2025. 5. 30. ✅ WebLogic 기반 Spring Boot 애플리케이션의 관측성 통합 전략 – Prometheus, Grafana, 그리고 WebLogic JMX 연계까지⸻1. 목적WebLogic 위에 배포된 Spring Boot 애플리케이션은 일반적인 내장 톰캣 환경보다 운영 가시성이 떨어질 수 있습니다.이를 보완하기 위해 Prometheus를 통해 애플리케이션 메트릭과 WebLogic JVM 메트릭을 통합 수집하고, Grafana로 시각화하는 구조를 구축합니다.⸻2. 전체 아키텍처graph LR A[Spring Boot on WebLogic] -->|/actuator/prometheus| B(Prometheus) C[WebLogic JMX Exporter (Java Agent)] --> B B --> D(Grafana) B --> E(Alertmanager)⸻3. 수집 대상별 구성대.. 2025. 5. 30. 3. Spring Boot Actuator와 WebLogic 통합 시 유의사항 및 베스트프랙티스 WebLogic과 Spring Boot 연동 시 /management/configprops 엔드포인트 설명 1. Spring Boot 애플리케이션에서 /management/configprops 의미 2. WebLogic 자체 경로로서의 /management/configprops는 존재하지 않음→ 3. (세 번째) 이후 설명 요청⸻WebLogic 위에서 Spring Boot 기반 애플리케이션을 운용하는 경우, Spring Boot Actuator의 다양한 엔드포인트(/actuator/health, /actuator/env, /actuator/configprops 등)를 그대로 노출하게 되면 다음과 같은 보안 및 운영상의 문제가 발생할 수 있습니다.✅ 유의사항 1. 보안 문제 • /configprops, /.. 2025. 5. 30. ✅ WebLogic JMX Exporter를 활용한 Prometheus 메트릭 수집 구성방안 1. 개요WebLogic은 자체적으로 매우 풍부한 시스템 메트릭(JVM 상태, JDBC 풀, JMS 큐 상태 등)을 **JMX(Java Management Extensions)**를 통해 노출합니다.이 JMX 정보를 Prometheus JMX Exporter를 통해 수집하면, WebLogic 서버에 특화된 운영 메트릭을 Prometheus 기반으로 통합 관제할 수 있습니다.이 방식은 Spring Boot Actuator 기반 메트릭만으로는 부족한 **WebLogic 내부 자원 상태(JDBC 풀 상태, thread pool, EJB 처리량 등)**까지 확인 가능한 장점이 있습니다.⸻2. 아키텍처 구성도graph TD A[WebLogic JVM] B[JMX MBeans] C[JMX Exporter (J.. 2025. 5. 30. ✅ Spring Boot Actuator와 Prometheus 연동을 통한 WebLogic 환경 내 실시간 메트릭 수집 체계 구축 1. 개요: WebLogic + Spring Boot 환경에서 Prometheus로 관측성 확보하기WebLogic 서버 위에서 구동되는 Spring Boot 애플리케이션은 일반적인 내장 톰캣 기반 앱과 달리, 기본적인 메트릭 수집 방식이 제한적일 수 있습니다.이를 해결하기 위해 Spring Boot의 Actuator와 Micrometer(Prometheus 연동기)를 통해 Prometheus-Friendly한 메트릭 엔드포인트를 노출할 수 있으며,이를 WebLogic 네트워크 구조에 맞게 수집∙보안∙분리하는 방식으로 통합합니다.⸻2. 구성도graph LR A[Spring Boot App on WebLogic] B[Actuator /actuator/prometheus] C[WebLogic Proxy .. 2025. 5. 30. ✅ WebLogic 기반 Spring Boot 애플리케이션에서 Actuator 엔드포인트 관리 전략 ⸻1. 주요 Actuator 엔드포인트 목록 및 설명Spring Boot Actuator는 다양한 시스템 진단용 정보를 엔드포인트 형태로 제공합니다. WebLogic에 배포된 Spring Boot 앱이라도 Actuator는 그대로 동작하지만, 보안 및 구조 특성상 접근 제한 전략이 중요합니다.엔드포인트 기능 설명 권장 노출 여부/actuator/health 애플리케이션의 상태 (DB, MQ, Disk 등) ✅ 헬스체크용으로 노출 가능 (인증 제한 포함)/actuator/metrics 메모리, GC, 쓰레드, 커넥션풀, TPS 등 수치 지표 ⚠️ 보안 설정 필요/actuator/env 환경변수, 프로퍼티 값 확인 ❌ 민감 정보 노출 위험/actuator/configprops @ConfigurationPro.. 2025. 5. 30. 삼성 또 특허침해 피소(맥셀) ■ 1. 사건의 본질: 구조화된 기술 침해의 양상이번 미국 텍사스 동부지방법원 배심원단의 평결은 단순한 우연적 침해나 기술적 중첩이 아니라, 삼성전자가 맥셀이 보유한 핵심 특허기술을 고의적으로 사용했다는 사실을 법적으로 판단한 데 의의가 있습니다. 침해 특허는 기술 간 호환 및 연결, 생체인증 보안 해제, 영상처리 등 삼성 스마트싱스 및 갤럭시 시리즈의 전략 기술에 직접 연관된 것으로, 단순히 부차적인 기능이 아닌 핵심 사용자 경험(UX)에 직결되는 기술입니다.이 가운데 미국 특허 제10,176,848호는 생체인식 기반의 모바일 기기 잠금 해제 기술로, 삼성의 ‘인텔리전트 스캔’과 같은 얼굴+홍채 복합 인증 기술에 그대로 반영되어 있다는 점에서, 삼성 내부에 해당 기술을 참조하거나 도입한 구조가 존재했다.. 2025. 5. 29. Supply Chain Security as Code 118. + Argo CD 파이프라인+ OPA Gatekeeper: Tekton Chains + Sigstore Cosign + Rekor + Grafeas ⸻🎯 목표CI/CD 파이프라인 전 구간—소스코드, 의존성, 컨테이너 이미지, Helm 차트—에 대해 SBOM 생성·서명·투명성 로그·정책검증·GitOps 배포를 자동화하여, SLSA 수준의 공급망 보증을 코드로 구현합니다.⸻⚙️ 핵심 구성 요소계층 도구/CRD 역할빌드 체인 서명 Tekton Pipelines + Chains 빌드 시 SBOM(SBOM) 생성·컨텐츠 해시·서명이미지 서명·로그 Sigstore Cosign + Rekor OCI 이미지 서명, Rekor 투명성 로그에 기록메타데이터 저장 Grafeas (GCP Artifact Regis.. 2025. 5. 29. 이전 1 2 3 4 5 ··· 29 다음
