PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 110 blog entries.

AWS에서 타임존 설정하는 방법

모든 로깅 시스템에서 가장 중요한 것은 시간 동기화입니다. AWS에서는 Local Time 기본값으로 "GMT"가 설정됩니다. 1. Localtime을 Asia/seoul 로 시간 설정 변경하는 방법 # ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 2. rsyslog 를 재시작 해줘야 취합로그 시간이 변경 적용 됩니다. # service rsyslog restart   ※ 시나리오1_현재 Local time 확인 # date Localtime이 Mon Jul 6 02:16:00 UTC

[Install Agents] PostgreSQL(Ubuntu) 로그 분석

1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers

[Install Agents] PostgreSQL(CentOS) 로그 분석

1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers

통계

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 제공합니다. 통계 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.  계속하여 새로운 항목이 업데이트 될 예정입니다.

[Install Agents] MySQL(CentOS) 로그 분석

1. mysql.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v4/module/rsyslog/78-mysql.conf -o /etc/rsyslog.d/78-mysql.conf 2. 78-mysql.conf 수정 > mysql error 로그 위치 확인 #vi /etc/rsyslog.d/78-mysql.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA 에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)

[Install Agents] 응용프로그램 로그 수집

응용프로그램 로그 中 특별한 키워드를 실시간 탐지하고 싶은 경우 어떻게 하면 될까요? 예를 들어, 아래와 같은 응용프로그램 로그 中 2020010100037 키워드를 실시간 탐지할 경우입니다. 1. 수집되는 로그 확인하기 2. conf 설정하기(rsyslog 사용) ※ 80-application.conf → conf 파일 생성하기 # cd /etc/rsyslog.d/ # vi /etc/rsyslog.d/80-application.conf 3. conf 파일 생성 ※ File = " 로그 경로

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다. 혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다. 이러한 공격은 홈페이지 위변조를 통해 이루어지는데. 인터넷 기사에 따르면 한국인터넷진흥원(KISA) 에서 2015년부터 연간 1,000회 이상씩 꾸준히 홈페이지 위변조 공격이 발생하고 있다.[1] 하지만 기존 SIEM 이나 보안장비들은 이러한 공격에 대하여

업로드용량

◆ 통계 항목 1) 로그업로드량을 일/주/월별로 확인할 수 있습니다. 2) 대시보드 상단의 업로드량 클릭 시 당일 업로드량 확인이 가능합니다. 3) 월별의 경우 당월 포함 4개월치의 로그업로드량을 확인할 수 있습니다. 일일 통계   주별 통계   월별 통계