인프런 커뮤니티 질문&답변

추가적으로 연습해보면서 해당 문제는 강의 내용에 대해 분석하는데 어려움이 1도(전혀 단 하나도)없는 문제였습니다...(해결하는 데 쓴 시간이 너무 아깝네요 ㅠㅠ)
제 생각에는 Autopsy 4.20.0에서 Autopsy 4.21.0으로 업데이트 되면서 text 항목에서 확인할 수 있는 indexed text가 extracted text로 바뀌어서 동일하게 확인되는 것으로만 바뀐 것 같아요.(솔직히 solr 뭐시기 문제는 제가 아직도 정확한 원인이랑 이게 뭔지도 잘 모르겠어서 이렇게까지밖에 설명 못드리겠어요 ㅠ)

위 사진처럼 잘 확인되는 것을 확인할 수 있습니다!

이 부분이 활성화 되고 있지는 않지만, 이 부분이 강의에서 (제가 들은 부분까지는(?)) 아직 안나온 것 같아요!
아마 solr index 뭐시기는 solr 서버를 활용해서 멀티유저환경에서(강의에서는 autopsy에서 case 생성 시 single user 모드 사용) 각각의 유저들이 별도로 키워드 설정해놓은 것을 공유하는 서버를 통해 그 키워드를 걸러내는(?) 약간 그런 느낌인 것 같습니다.(확실하지않읍니다 하하 저도 이거 아직도 모르겠어요)

어쨌든 저랑 똑같은 문제가 있는 분들은 저처럼 시간낭비하지마시고... 강의 내용 쭉 따라가시면 될 것 같습니다!
참고로 저는 keyword search를 이렇게 사용하였습니다! add text to solr index 이거 체크하면 아예 분석이 진행이 되질 않습니다.

제가 쓴 글이 틀린 내용이 많을 수 있기에 그냥 경험자의 참고 정도로만 생각해주시면 될 것 같습니다...

시험 다들 화이팅하십시오!

+) 혹시 제가 공부했던 내용을 깃허브 레포지토리에 올려도 될까요? 물론 이전 질문글에서 블로그에 내용 공유가능이라는 글을 보았지만(해당 글에 주의사항(출처 표기, 강의자료 공유 금지) 확인하였습니다!) 제가 작성한 보고서가 아무래도 강사님 자료를 참고하다보니 내용이 다르더라도 많이 비슷하게 써져서 한 번 더 질문드립니다!

안녕하세요 kekemon님!

개인적인 일이 있어서 답변이 너무 늦었네요 죄송합니다.

우선, 저도 처음보는 에러여서 해결방법에 대해서 구체적인 답변을 드리기 어려운 점 미리 죄송하다는 말씀을 드립니다. (아래 답변을 준 인프런 AI 인턴이 저보다 더 도움이 될것 같다는 생각이... ㅜ_ㅜ)

말씀하신 문제에 대해서 저 역시 구글링을 하면서 내용을 찾아봤지만, 이게 딱 하나의 원인으로 인해 생긴다기 보다는 여러 상황들이 존재하더라고요.

대표적인 원인이 권한 및 경로 문제, 방화벽 및 보안 소프트웨어와 관련된 것들이 주로 보이긴 하는데

질문주신 내용을 봤을때 여러 방법을 찾아보고 시도해보신것으로 보입니다(당연히 완전 삭제후 재설치도 해보셨을것 같고요)

동일한 문제가 저에게도 나타난다면 이런저런 방법을 구글링하면서 해보고 해결방법을 찾아볼텐데

정상적으로 작동을 하고 있는 상황이라서....

도움을 드리지 못해서 정말 죄송하고요 ㅜ_ㅜ

그나마 제가 답변을 드릴수 있는 내용은, 시험장에서 이와같은 상황일때 대처방법 등에 관련해서 말씀을 드리자면, 위의 에러를 포함해서 시험장에서 제공한 노트북으로 시험진행시에 뭔가 문제가 생긴다면 감독관에게 요청하셔서 노트북을 교체하는 등으로 진행이 됩니다.

시험장에서는 정말 크고 작은 에러등이 항상 발생하다보니 자리를 여러번 바꿔서 시험을 봐야했다라는 말씀들도 많이 들었거든요.

그럴때면 감독관에게 요청하는 방법밖에 없는데...

어디까지나 제 개인적인 생각입니다만, 정말 치명적인 문제가 아니라면 그냥 그대로 진행하시는게 더 나을수도 있습니다.(정말 개인적인 생각입니다.)

그런 경험을 하셨던 분들 말씀을 들어보면 처음에 에러때문에 노트북 교체를 여러번 하다보니까

다시 처음부터 시작을 해야하고 그때마다 멘탈이 흔들려서, 마지막에는 마음은 급하고 진행은 안되고 하다보니

시험에 집중할수가 없었다는 분들이 많으시더라고요.

치명적인 문제라면(물론 그걸 처음에 판단하기는 어렵긴 하죠) 당연히 바로 교체요청을 해야하는데

판단하기가 정말 쉽지 않긴 합니다.

말씀해주신 상황의 경우 키워드 검색 모듈이 정상적으로 작동을 안한다면, 저라면 키워드 검색 모듈을

과감히 빼고 진행을 할 것 같습니다.

실무에서는 반드시 있어야할 기능이지만, 시험에서는 그정도로 중요하진 않긴 합니다.

물론 검색할만한 키워드가 많이 있고, 또 문서 등의 내부에 해당 키워드를 숨겨놨다면 키워드 검색을 통해서 찾는게 더 빠르고 정확하겠지만, 키워드 검색 기능을 사용하지 않는다고해도 약간의 집중과 노가다(?)를 통해서 찾아볼만한 수준이거든요.

실제로 encase나 autopsy의 키워드 검색 기능 활용방법을 잘 모르고 가셔서 합격하시는분들도 많이 계시기도 하고요.

있으면 너무 좋지만, 없다고해서 합격에 큰 영향을 주는 정도는 아니기때문에

만약 시험장에서 이런 문제가 발생한다면 과감히 포기하고 멘탈을 잡는게 더 중요하다고 생각합니다.

그 문제를 해결하려고 하다가 결국 시험에는 집중을 못하게 되는 상황을 만드는 것보다는 낫거든요.

또한 제 개인적인 생각입니다만, 시험장에서 제공하는 노트북들은 렌탈을 하는 것으로 알고 있는데

되도록 동일한 모델을 제공하지 않을까 생각됩니다.

동일한 모델 여러대에 동일한 프로그램을 설치해서 제공을 해야하기때문에 하나하나 설치하는 것이 아닌

마스터 이미지 파일을 이용해서 설치를 하게 되다보니 설치되는 OS와 프로그램들, 그리고 프로그램의 설치 경로와 옵션등이 모두 동일합니다.

다시 얘기하면 정말 특별한 상황이 아닌이상 kekekmon님이 말씀해주신 그런류의 에러가 딱 한대에서만 발생할 가능성이 조금 낮은 편이겠죠.

그러니 너무 염려하지 않으셔도 될것 같습니다.(문제가 생기면 다 같이 생길 확률이 높다보니...)

정리하면,

1. 안되는 경우에는 과감히 포기하고 다른 방법으로 진행하자.

2. 하드웨어 상의 문제로 인해 발생하는 시스템 다운 등의 문제외에 프로그램의 특정 기능에 대한 에러의 경우에는 나만 문제가 발생할 확률은 낮다.

답변이라고 드리긴 했지만 참... 전혀 도움이 안되는 답변인것 같아서 죄송합니다 ㅜ_ㅜ

안녕하세요, 인프런 AI 인턴입니다.
kekemon님, Autopsy에서 Solr 키워드 검색 문제는 꽤 복잡한 문제로 보입니다. 문제 해결을 위해 몇 가지 점검 사항을 말씀드리겠습니다.

1. 권한 및 경로 문제 확인: Autopsy가 Solr의 핵심 디렉토리에 접근하거나 생성할 수 있는 권한이 있는지 확인해주세요. 때로는 특정 폴더에 대한 권한이 제한되어 있을 수 있으므로, 높은 권한을 가진 사용자(예: 관리자 권한)로 실행해 보는 것이 좋습니다.

2. Solr 인스턴스 설정 확인: Solr이 제대로 설치되고 구성된 것인지 확인해야 합니다. Autopsy 문서에서 제공하는 대로 Solr을 설치하고 구성했는지 다시 한 번 확인해주세요. 특히, Solr heap 설정이 적절한지 확인하는 것이 중요합니다.

3. 방화벽 및 보안 소프트웨어 점검: 때로는 방화벽이나 보안 소프트웨어가 내부 통신을 차단하여 Autopsy와 Solr 간의 통신 문제를 일으킬 수 있습니다. 잠시 보안 소프트웨어를 비활성화하거나 방화벽 설정을 조정해보세요.

4. 로그 분석: Solr 및 Autopsy의 로그를 분석하여 구체적인 오류 메시지를 찾아보세요. 로그에는 문제의 원인을 진단하는 데 도움이 될 수 있는 중요한 정보가 포함되어 있을 수 있습니다.

5. 커뮤니티 참여: Autopsy 또는 Solr 관련 포럼이나 커뮤니티에 문제를 게시해 보세요. 유사한 문제를 경험한 다른 사용자나 개발자로부터 해결책을 얻을 수도 있습니다.

6. 공식 문서 및 지원 이용: Autopsy와 Solr의 공식 문서를 다시 한 번 꼼꼼히 읽어보세요. 어떤 경우에는 업데이트된 문서에서 문제 해결에 필요한 새로운 정보를 얻을 수 있습니다.

시험장에서 유사한 문제가 발생할 경우, 주최 측에 문제를 즉시 알리고 지원을 요청하는 것이 가장 좋은 접근 방법입니다. 또한, 가능하다면 시험 전 연습 과정에서 다양한 환경에서의 테스트를 수행하여 준비하는 것이 도움이 될 수 있습니다.

해결이 쉽지 않을 수 있지만, 문제 해결 과정에서 배우는 것이 있을 겁니다. 힘내시길 바랍니다!