Install Guide_SIEM

You are here:--Install Guide_SIEM

xrdp 로그 분석

1. xrdp.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf 2. 80-xrdp.conf 수정 > /etc/xrdp/xrpd.ini 로그 위치 확인 [Logging] LogFile=xrdp.log LogLevel=DEBUG EnableSyslog=true SyslogLevel=DEBUG > /etc/xrdp/sesman.ini 로그 위치 확인 [Logging] LogFile=xrdp-sesman.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG #vi /etc/rsyslog.d/80-xrdp.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA V5에서 확인하기   위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수

By |2024-02-24T11:17:27+09:006월 27th, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|xrdp 로그 분석 댓글 닫힘
Read More

Openvpn 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v5/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf 2. 80-openvpn.conf 수정 > /etc/openvpn/server/server.conf 로그 위치 확인 log /var/log/openvpn.log log-append /var/log/openvpn.log #vi /etc/rsyslog.d/80-openvpn.conf 3. openvpn server conf 수정 > logging 레벨 확인 verb 4 #vi /etc/openvpn/server/server.conf 4. rsyslog 데몬 재 시작 service rsyslog restart 5. PLURA V5에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할

By |2024-02-24T11:17:27+09:006월 27th, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|Openvpn 로그 분석 댓글 닫힘
Read More

Apache httpd error 로그 수집

1. conf 설정하기(rsyslog 사용) ※ 80-httpd.conf → conf 파일 생성하기 # cd /etc/rsyslog.d/ # vi /etc/rsyslog.d/80-httpd.conf 2. conf 파일 생성 ※ File = "로그 경로", Tag = "태그", Severity = "심각도", programname = "프로그램명" ## vi /etc/rsyslog.d/80-httpd.conf #variables required for non-syslog log file forwarding - httpd error log file #edit on your location input(type="imfile" File="/var/log/httpd/error_log"

By |2024-02-24T11:17:27+09:004월 14th, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|Apache httpd error 로그 수집 댓글 닫힘
Read More

Rsyslog를 이용한 MySQL Error 로그와 Slow-Query 로그 수집

MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/80-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location input(type="imfile" File="/var/log/mysqld.log" Tag="mysqld-errors" Severity="error" Facility="local7") input(type="imfile" File="/var/log/mysql-slow.log" Tag="mysql-slow" Severity="notice" Facility="local7") ###### Creates a template for each log file in the Logentries UI ### logic to apply

By |2024-02-24T11:17:29+09:006월 19th, 2018|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Syslog Collector Srv

PLURA V5 Log Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가

By |2024-02-24T11:17:30+09:007월 24th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Agent Windows Srv

 Windows Server Agent 설치방법입니다. 순서대로 진행해 주세요. 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가 필요합니다. 해킹과 장애 등 다양한 문제에 직면하고 심각한 문제로 발전할 수 있기 때문입니다. Step 1 PLURA V5 Agent

By |2024-02-24T11:17:30+09:007월 19th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Syslog Collector for Solaris Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. Solaris Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # svcadm restart system-log @ 하나는 UDP로

By |2024-02-24T11:17:30+09:006월 7th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Syslog Collector for AIX Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. AIX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # refresh -s syslogd @ 하나는

By |2024-02-24T11:17:30+09:006월 7th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Syslog Collector for HP-UX Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. HP-UX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # /sbin/init.d/syslogd stop # /sbin/init.d/syslogd start

By |2024-02-24T11:17:30+09:005월 18th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

PLURA V5 Syslog Collector for FreeBSD Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. FreeBSD Srv 에서 Syslog 전송 설정을 합니다. root@freebsd10:~ # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 root@freebsd10:~ # /etc/rc.d/syslogd restart @

By |2024-02-24T11:17:30+09:005월 18th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More
© 2014. Qubit Security Inc. All rights reserved.