1. conf 설정하기(rsyslog 사용)
※ 79-httpd.conf → conf 파일 생성하기

# cd /etc/rsyslog.d/
# vi /etc/rsyslog.d/79-httpd.conf

2. conf 파일 생성
※ File = ” 로그 경로 “, Tag = ” 태그 “, Severity = ” 심각도 “, programname = “프로그램명”

## vi /etc/rsyslog.d/79-httpd.conf
input(type=”imfile”
File=”/var/log/httpd/error_log
Tag=”error
Severity=”info
Facility=”local7″)

if ($programname == ‘error‘) then {
action(type=”omfile” File=”/var/log/messages” Template=”RSYSLOG_SyslogProtocol23Format”)
action(type=”omfile” File=”/var/log/plura/ceelog-127.0.0.1.log” Template=”CEETemplate”)
stop
}

3. rsyslog 데몬 재시작

# service rsyslog restart

4. PLURA 탐지 확인

위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)