Install Guide – 페이지 3

PLURA V5 Syslog Collector for FreeBSD Srv

PLURA V5 Syslog Collector for FreeBSD Srv

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. FreeBSD Srv 에서 Syslog 전송 설정을 합니다. root@freebsd10:~ # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 root@freebsd10:~ # /etc/rc.d/syslogd restart @

By PLURA|2024-02-24T11:17:30+09:005월 18th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments

PLURA V5 Agent Linux Srv

아래의 내용은 CentOS 7 버전 설치 과정 예시 입니다. 반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. ◆ PLURA V5 Linux Syslog 설치 영상 1. PLURA V5 Agent를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v5/agent/install.sh | bash 2. 라이센스 등록 및 실행 합니다. [root@localhost]# /etc/plura/plura.sh register **** 3. 설치 정보를 확인합니다. [root@localhost]# /etc/plura/pluraagent -version

By PLURA|2024-02-24T11:17:30+09:002월 16th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments

Sysmon (Windows Sysinternals)

Sysmon 은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon 은 별도의 모니터링 도구없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다. 서버 관리자는 운영중인 서버에서 사용되는 드라이버와 Sysmon 드라이버의 충돌 여부를 확인해야 합니다.

By PLURA|2024-02-24T11:17:32+09:009월 23rd, 2016|Categories: Install Guide, Install Guide_SIEM|0 Comments