PLURA Forensic은 수집된 시스템(운영체제)의 로그를 업로드하여 분석을 할 수 있는 서비스입니다.

업로드된 로그는 사전에 정의된 마이터 어택 등 수천개의 이상행위를 탐지할 수 있는 정책에 따라 자동 분석되므로
종래의 로그 분석 업무 방식 대비 99.9999%이상의 업무 부하를 줄일 수 있습니다.

PLURA Forensic에 로그 업로드를 하기 위한 운영체제(OS) 종류별 로그 수집 경로는 아래와 같습니다.

1. 윈도우즈

C:\Windows\System32\winevt\Logs

 

2. 리눅스 – Redhat/CentOS 계열

/var/log/messages

 

3. 리눅스 – Ubuntu 우분투 계열

/var/log/syslog

 

▶ PLURA Forensic 에이전트에서 로그 업로드 하는 방법

1. PLURA Forensic Agent 로그인을 합니다.

2. 로그 업로드를 진행할 운영체제 및 로그년도를 선택합니다.

3. 시스템/호스트명/닉네임을 입력한 후, “Select” 버튼을 클릭하여 로그가 있는 경로를 선택합니다.

4. “Start” 버튼을 클릭하여 로그업로드를 진행합니다.

5. 로그 업로드가 진행 중에는 “START” 버튼이 “STOP” 버튼으로 변경되며, 업로드를 중지할 수 있습니다.

6. 로그업로드가 완료되었습니다.
PLURA 에서 정상적으로 업로드 된 로그를 확인해주세요.

 

내부 블로그

PLURA Forensic 에이전트 설치 방법

PLURA Log-F Agent Srv – PLURA’S BLOG