고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 계속하여 새로운 항목이 업데이트될 예정입니다. 보고서 메인 : http://blog.plura.io/?p=16473 마이터어택 분석 : http://blog.plura.io/?p=12433 상관 분석 : http://blog.plura.io/?p=9792 데이터 유출 분석 : http://blog.plura.io/?p=12084 계정탈취 분석 : http://blog.plura.io/?p=13529 시스템
BASH 명령어를 rsyslog 를 이용하여 ELK 취합 후 분석하기 (Client) vi /etc/bash.bashrc export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"' vi /etc/rsyslog.d/bash.conf - rsyslog 추가 local6.* /var/log/commands.log vi /etc/rsyslog.d/01-json-template.conf - rsyslog 추가 template(name="json-template" type="list") { constant(value="{") constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339") constant(value="\",\"@version\":\"1") constant(value="\",\"message\":\"") property(name="msg" format="json") constant(value="\",\"sysloghost\":\"") property(name="hostname") constant(value="\",\"severity\":\"") property(name="syslogseverity-text") constant(value="\",\"facility\":\"")
