응용프로그램 로그 분석 - Postfix PLURA V5는 응용프로그램에 대한 로그를 업로드 설정을 이용하여 수집할 수 있습니다. 1. 응용프로그램 원본 로그업로드를 위해서는 관리 > 목록 > 응용프로그램 태그를 등록해주어야 합니다. 2. 수집할 경로를 파악하고 있어야 합니다. 응용프로그램 로그 업로드 설정하기[1] : http://blog.plura.io/?p=17653 응용프로그램 로그는 "LogStash"를 이용하여 컬럼을 분리할 수 있습니다. Logstash는 다양한 소스로부터 데이터를 수집하고 곧바로
[응용프로그램] MySQL Error 로그와 Slow-Query 로그 취합을 위한 설정 1. 응용프로그램 로그 수집 설정 ① 시스템 > 시스템 관리 > 서버 선택 > 설정 탭 이동 > 설정 버튼을 클릭합니다. ② 응용프로그램 원본로그 수집 설정을 활성화합니다. ③ 경로 > 설정 버튼을 클릭합니다. ④ 태그 선택 및 경로를 입력합니다. ※ MySQL Error 로그와 Slow-Query 로그 경로를
Datos는 웹 트래픽을 모니터링하기 위한 도구입니다. 모니터링을 위하여 네트워크 인터페이스의 포트 정보만을 사용하므로 다른 프로세스와 충돌은 발생하지 않습니다. 다음과 같은 환경에서 사용할 수 있습니다. 1) 웹 서버로 Apache HTTPD, Nginx 가 아닌 환경으로 예를 들면, Apache Tomcat 단독 사용인 경우 2) 컨테이너 환경으로, 호스트에 여러 웹 파드(POD)를 사용할 경우 ▣ Linux Web Server – Datos
1. Syslog Audit 활성화(아래 1, 2번 중 선택 사용) 1.1 Audit Log 패키지 개별 설치를 진행합니다. ▶ CentOS, Red Hat, Amazon Linux # yum -y install audit audisp-plugins ▶ Ubuntu # apt -y update # apt -y install auditd audispd-plugins ※ 사용자 환경에 따라 아래 패키지를 설치해주세요. ▶ CentOS, Red Hat, Amazon Linux
1. redis.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 loglevel notice syslog-enabled yes syslog-facility local7 2. Redis 데몬 재시작 service redis restart 3. PLURA V5에서 확인 로그 샘플 예) 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)
1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers
1. redis.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 loglevel notice syslog-enabled yes syslog-facility local7 2. Redis 데몬 재시작 service redis restart 3. PLURA V5에서 확인 로그 샘플 예) 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)
1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers
1. mysql.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v5/module/rsyslog/80-mysql.conf -o /etc/rsyslog.d/80-mysql.conf 2. 80-mysql.conf 수정 > mysql error 로그 위치 확인 #vi /etc/rsyslog.d/80-mysql.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA V5에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)
응용프로그램 로그 中 특별한 키워드를 실시간 탐지하고 싶은 경우 어떻게 하면 될까요? 예를 들어, 아래와 같은 응용프로그램 로그 中 2020010100037 키워드를 실시간 탐지할 경우입니다. 1. 수집되는 로그 확인하기 2. conf 설정하기(rsyslog 사용) ※ 80-application.conf → conf 파일 생성하기 # vi /etc/rsyslog.d/80-application.conf 3. conf 파일 생성 예시 ※ File = "로그 경로", Tag = "로그 태그",
