PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 242 blog entries.

데모 공격 시나리오

PLURA V5를 이용하시는 고객 또는 파트너사가 간단한 명령어 수행으로 탐지 로그를 발생시킬 수 있습니다. ◆ 마이터 어택 & 상관분석 & 시스템 PLURA V5 에이전트가 설치된 리눅스 환경에서 아래의 명령어를 입력하면 마이터 어택과 시스템 탐지 로그를 확인할 수 있습니다. #useradd Demo - PLURA V5 필터탐지 > 시스템 메뉴에서 탐지 #userdel Demo - PLURA V5 필터탐지 >

How to Install HAProxy on Ubuntu 22.04

HAProxy 2.4.15 Guide https://cbonte.github.io/haproxy-dconv/2.4/intro.html 1. Install Required Packages apt-get install -y build-essential libssl-dev libpcre2-dev libpcre3-dev libsystemd-dev zlib1g-dev 2. Download and Extract Source Code wget http://www.haproxy.org/download/2.4/src/haproxy-2.4.15.tar.gz tar -xvzf haproxy-2.4.15.tar.gz 3. Install HAProxy cd haproxy.2.4.15 make TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 make install 4. Create HAProxy User and Group groupadd --gid 980 haproxy useradd --gid 980 --uid

Log Collector > Custom Application

응용프로그램 로그 분석 - Postfix PLURA V5는 응용프로그램에 대한 로그를 업로드 설정을 이용하여 수집할 수 있습니다. 1. 응용프로그램 원본 로그업로드를 위해서는 관리 > 목록 > 응용프로그램 태그를 등록해주어야 합니다. 2. 수집할 경로를 파악하고 있어야 합니다. 응용프로그램 로그 업로드 설정하기[1] : http://blog.plura.io/?p=17653 응용프로그램 로그는 "LogStash"를 이용하여 컬럼을 분리할 수 있습니다. Logstash는 다양한 소스로부터 데이터를 수집하고 곧바로

응용프로그램>사용자정의

<응용프로그램 사용자정의 등록필터> PLURA V5에서 수집하고 있는 응용프로그램 사용자정의 전체로그를 활용하여 사용자가 직접 원하는 시스템 필터를 만들 수 있습니다. ◆ 응용프로그램 사용자정의 필터 등록 ▣ 필터등록 DEMO : http://blog.plura.io/?p=14275 ▶ 필터 등록 방법 1. PLURA V5 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록을 클릭합니다. 2. 등록필터 페이지(시스템, 응용프로그램, 웹, 네트워크)에서 등록 버튼을 클릭합니다. 3.

전체로그(응용프로그램>사용자정의)

경로를 지정하여 업로드 설정이 이뤄진 특정 응용프로그램에서 발생되는 사용자정의 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. ◆ 응용프로그램 사용자 정의 항목 선택 - 관리 > 사용 > 응용프로그램 사용자 정의 설정을 통해 항목이 노출됩니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.

필터탐지 (응용프로그램>사용자정의)

업로드 설정을 통해 경로를 지정하여 특정 응용프로그램 사용자 정의 로그에 대한 탐지 결과를 제공합니다. 필터탐지에서 보이는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. ◆ 응용프로그램 사용자 정의 항목 선택 - 관리 > 사용 > 응용프로그램 사용자 정의 설정을 통해 항목이 노출됩니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.  

[응용프로그램] MySQL Error 로그와 Slow-Query 로그 수집

[응용프로그램] MySQL Error 로그와 Slow-Query 로그 취합을 위한 설정 1. 응용프로그램 로그 수집 설정 ① 시스템  > 시스템 관리 > 서버 선택 > 설정 탭 이동 > 설정 버튼을 클릭합니다. ② 응용프로그램 원본로그 수집 설정을 활성화합니다. ③ 경로 > 설정 버튼을 클릭합니다. ④ 태그 선택 및 경로를 입력합니다. ※ MySQL Error 로그와 Slow-Query 로그 경로를

PLURA V5 Auto Scaling 설정 가이드

PLURA V5의 Amazon EC2 Auto Scaling 환경 지원 http://blog.plura.io/?p=11135   PLURA V5 에이전트가 설치된 인스턴스를 Auto Scaling 하실때 고려해야 할 사항이 있습니다. PLURA V5는 IP주소와 호스트명을 기준으로 에이전트를 식별하며, 신규 IP주소를 갖는 새로운 Auto Scaling 인스턴스가 생성되면 PLURA V5 에이전트가 자동으로 추가/등록됩니다. 인스턴스가 종료되어도 이미 등록된 에이전트는 자동 삭제되지 않으며, 에이전트 상태만 [중지] 상태로 변경됩니다.

PLURA V5 Linux Web Server–Datos

Datos는 웹 트래픽을 모니터링하기 위한 도구입니다. 모니터링을 위하여 네트워크 인터페이스의 포트 정보만을 사용하므로 다른 프로세스와 충돌은 발생하지 않습니다. 다음과 같은 환경에서 사용할 수 있습니다. 1) 웹 서버로 Apache HTTPD, Nginx 가 아닌 환경으로 예를 들면, Apache Tomcat 단독 사용인 경우 2) 컨테이너 환경으로, 호스트에 여러 웹 파드(POD)를 사용할 경우 ▣ Linux Web Server – Datos