Install Guide

You are here:-Install Guide

Install Guide

Rsyslog를 이용한 응용프로그램 로그 수집

응용프로그램 로그 中 특별한 키워드를 실시간 탐지하고 싶은 경우 어떻게 하면 될까요? 예를 들어, 아래와 같은 응용프로그램 로그 中 2020010100037 키워드를 실시간 탐지할 경우입니다. 1. 수집되는 로그 확인하기 2. conf 설정하기(rsyslog 사용) ※ 80-application.conf → conf 파일 생성하기 # vi /etc/rsyslog.d/80-application.conf 3. conf 파일 생성 예시 ※ File = "로그 경로", Tag = "로그 태그",

xrdp 로그 분석

1. xrdp.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf 2. 80-xrdp.conf 수정 > /etc/xrdp/xrpd.ini 로그 위치 확인 [Logging] LogFile=xrdp.log LogLevel=DEBUG EnableSyslog=true SyslogLevel=DEBUG > /etc/xrdp/sesman.ini 로그 위치 확인 [Logging] LogFile=xrdp-sesman.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG #vi /etc/rsyslog.d/80-xrdp.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA V5에서 확인하기   위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수

Openvpn 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v5/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf 2. 80-openvpn.conf 수정 > /etc/openvpn/server/server.conf 로그 위치 확인 log /var/log/openvpn.log log-append /var/log/openvpn.log #vi /etc/rsyslog.d/80-openvpn.conf 3. openvpn server conf 수정 > logging 레벨 확인 verb 4 #vi /etc/openvpn/server/server.conf 4. rsyslog 데몬 재 시작 service rsyslog restart 5. PLURA V5에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할

Apache httpd error 로그 수집

1. conf 설정하기(rsyslog 사용) ※ 80-httpd.conf → conf 파일 생성하기 # cd /etc/rsyslog.d/ # vi /etc/rsyslog.d/80-httpd.conf 2. conf 파일 생성 ※ File = "로그 경로", Tag = "태그", Severity = "심각도", programname = "프로그램명" ## vi /etc/rsyslog.d/80-httpd.conf #variables required for non-syslog log file forwarding - httpd error log file #edit on your location input(type="imfile" File="/var/log/httpd/error_log"

Rsyslog를 이용한 MySQL Error 로그와 Slow-Query 로그 수집

MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/80-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location input(type="imfile" File="/var/log/mysqld.log" Tag="mysqld-errors" Severity="error" Facility="local7") input(type="imfile" File="/var/log/mysql-slow.log" Tag="mysql-slow" Severity="notice" Facility="local7") ###### Creates a template for each log file in the Logentries UI ### logic to apply

PLURA V5 Syslog Collector Srv

PLURA V5 Log Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가

PLURA V5 Agent Windows Srv

 Windows Server Agent 설치방법입니다. 순서대로 진행해 주세요. 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가 필요합니다. 해킹과 장애 등 다양한 문제에 직면하고 심각한 문제로 발전할 수 있기 때문입니다. Step 1 PLURA V5 Agent

PLURA V5 Syslog Collector for Solaris Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. Solaris Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # svcadm restart system-log @ 하나는 UDP로

PLURA V5 Syslog Collector for AIX Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. AIX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # refresh -s syslogd @ 하나는

PLURA V5 Syslog Collector for HP-UX Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭   2. HP-UX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # /sbin/init.d/syslogd stop # /sbin/init.d/syslogd start