brunch

You can make anything
by writing

C.S.Lewis

by bit Oct 24. 2022

외부 서비스 모니터링 5분 만에 구성하기

진짜 빨리하면 3분 컷


5분 만에 어떻게요?


진-짜 간단하고 심플하다. 아래 두 개면 끝.


1. freshping 계정 (링크)

    -> 가입하고 모니터링 대상 등록 및 알람 받을 메일 주소 등록 (50개까지 무료)

2. 아웃룩 앱

    -> 알람 메일(DOWN 메일)이 오면 소리 나게끔 아웃룩 규칙 설정


우선 freshping을 가입하면 내가 원하는 IP나 URL을 모니터링할 수 있게 등록할 수 있다. 대시보드는 실시간으로 새로고침 되지 않기 때문에 Chrome이나 Edge 확장 프로그램으로 Auto Refresh 해주면 된다. 



다른 오픈소스 도구들은 5분에 1번씩 체크해주는데 freshping은 1분에 1번씩 체크가 가능하고 최대 50개까지 무료로 이용이 가능하다. 해당 서비스를 등록하게 되면 누가 DOWN 알림 메일을 받을지 설정할 수 있다.



다 등록했다면 서비스 하나만 샘플로 내려보자. 타이밍 좋으면 아래와 같이 DOWN메일이 즉시 올 것이다. 타이밍이 안 좋아도 1-2분 이내로 온다. 여기까지 왔다면 거의 다 끝났다.



해당 메일이 왔다면 아웃룩에서 소리가 울리게끔 규칙을 생성해주면 끝이다. (필자는 특정 멘트를 읽게 음성을 만들었다. 링크)



이외에도 Upptime, Better Uptime 등 여러 가지를 이용해봤으나 Freshping이 제일 깔끔했다. (내 기준) 별것 아닌 것 같지만 요긴하게 쓰일 수 있을 것 같아 이 글을 작성한다. 물론 아래와 같이 질문을 할 수 있겠다.


대고객 서비스는 금융보안원에서 관제해주잖아요.


그렇다. 금융회사 보안담당자라면 금융회사의 홈페이지 등 대고객 서비스는 금융보안권 관제센터에서 모니터링해준다는 걸 알고 있을 것이다. 하지만 금융회사는 대표 홈페이지뿐만 아니라 TCP, UDP 등 다른 프로토콜로 서비스하는 페이지도 있을 것이고, 굳이 대외에 오픈하고 싶지 않은 서비스도 분명 있을 것이다.


저희는 내부망에 EMS, NMS도 있는데요?


내부에서 모니터링하는 시스템은 출발지가 내부망이기 때문에, 고객처럼 외부에서 접속해보지 않는다. 따라서 DMZ존에 위치한 FW, IPS 등 보안장비에서 막혀 접속하지 못하는 경우는 확인하기가 어렵다.

네트워크 구성에 따라 다르겠지만 보통의 금융회사라면 모니터링 시스템이 DMZ 밖으로 나갔다가 재진입하진 않을 것이다.


굳이?라고 할 수 있겠지만 필자는 최근에 ITO의 작업실수로 인해 DMZ존의 서비스가 접속이 안 되는 이슈가 있었다. IT라고 하지만 결국엔 사람이 하는 일이기에 실수는 할 수 있다. 얼마나 빠르게 장애 포인트를 찾느냐에 따라 파급력이 달라질 것이다.


Zabbix, Prometheus 등 좋은 솔루션들이 있는데 왜? 


좋은 오픈소스들을 구성하면 당연히 좋겠지만, 모니터링용 서버 구성 필요, 모니터링 대상에 Agent 설치, 완전히 외부에서 구성하기 위해선 새로운 DMZ망을 구성해야 하는 등 부수적인 작업들이 뒤따를 것이다.


필자가 작성한 글은 단순히 특정 서버의 특정 서비스 포트의 정상여부만 외부에서 확인해준다. 좀 더 가시성을 확보해야 하고 범위가 넒다면 Zabbix 등 오픈소스로 구성해서 모니터링하길 바란다.


매거진의 이전글 사이버 위협정보 공유 자동화 시스템
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari