[IPS] select attack_name, count(attack_name),action from ips where group@='고객사' group by attack_name,action order by count(attack_name) desc [FortiAnalyzer] select attack_name as "이벤트명", action as "Action",raw from utm where group@='고객사' order by time@ asc groupby - 그룹별 통계를 내는데 유용하다. LIMIT - 검색 조건에 일치하는 레코드가 많을 경우, LIMIT 절을 통해 리턴되는 레코드를 제한 할 수 있다. select src_ip, sum(raw_size) as log_size from lo..
DB생성 user생성 + pw user에게 DB사용권한 위임(root --> user) : 모든 권한 위임 MariaDB공식 배포 레포지터리 = SCLo-scl (최신버전임) 리포지터리 등록 : centos-release-scl-rh centos-release-scl 설치 명령어 : yum -y install centos-release-scl-rh centos-release-scl CentOS-SCLo-scl.repo CentOS-SCLo-scl-rh.repo 를 vim모드로 들어가면 설정값이 나옴 (수정할 건 없음) MariaDB 설치 할 리포지터리 2개가 있음 - Base , SCLo-scl (하나만 깔자) Base 리포지터리에서 사용하는 패키지 이름 : mariadb mariadb-server --..
하나의 데이터에 여러가지 데이터를 넣으면 수식이 귀찮아지고, 수정이 어려워지는 단점이 있다. 그래서 보통 제1정규화를 통해 하나의 칸 안에 하나의 데이터만 보관한다. 제2 정규화는 현재 테이블의 주제와 관련없는 컬럼을 다른 테이블로 빼는 작업이다. partial dependency를 제거한 테이블이라고 하는데, composite primary key(합하면 primary key 역할이 가능한 컬럼)에 종속된 컬럼이 존재하는 경우 partial dependency가 있다고 표현을 한다. partial dependency가 있는 컬럼을 다른 테이블로 빼면 제 2정규화가 완성된다. 특정 컬럼에 들어있는 내용을 일괄적으로 변경하고 싶을 때 사용한다. 기존 테이블과 분리된 테이블을 보고 제2정규형을 만족하는 테이..
name number 천진우 1 만진우 3 십만진우 2 위 DB에서 number가 2인 행을 출력하고 싶을 때 SELECT문을 사용하여 찾으면 2를 찾으려고 모든 행을 검사한다. 하지만 행이 수천만, 수억개라면 그만큼 느리게 동작하게 된다. 이럴 때 행을 반씩 잘라가면 빠르게 찾을 수 있다. 그러나 전제조건이 필요한데, 우선 순서대로 정렬이 되어있어야 한다. AGE 1 2 3 위 컬럼을 복사해서 순서대로 정렬해준 컬럼을 index라고 부른다. 인덱스를 만들고 싶으면 데이터베이스의 자료들을 순서대로 정렬해주면 된다. 정렬은 Array나 Linked List를 사용해서 정렬해도 되지만, 실제 데이터베이스는 인덱스를 만들 때 트리 형태로 만든다. 위 트리가 일반적인 트리인데, 노드마다 데이터를 하나씩 넣는게 ..