PLURA V5 Log Collector-Application의 역할

– 다른 시스템의 Application log 를 취합
– 취합한 Application log 를 압축하고 암호화하여 PLURA V5 클라우드로 전송

PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다.

CentOS 7, Stream 8
RHEL 7, 8
AWS Linux 2 AMI
Ubuntu 18.04, 20.04, 22.04

제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다.
PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다.
제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가 필요합니다. 해킹과 장애 등 다양한 문제에 직면하고 심각한 문제로 발전할 수 있기 때문입니다.

PLURA V5 Log Collector – Application 설정하기
1. 원격지(자식) 서버에 응용프로그램 전송 모듈을 설치합니다.

curl https://repo.plura.io/v5/agent/install.sh | bash
/etc/plura/plura.sh fileplura <logcollector-ip>
/etc/plura/plura.sh start

 

2. 로그 취합서버(부모)에 로그콜렉터를 설치합니다.(by root)

sudo -s
curl https://repo.plura.io/v5/logcollector/install.sh | bash

 

3. 로그 취합서버(부모)에서 인바운드 TCP 5514 포트를 오픈합니다.

4. 로그 취합서버(부모)에서 라이센스 등록 및 실행을 합니다.

/etc/plura/plura.sh register 라이센스키


5. 원격지(자식) 서버를 등록합니다.
  ① 시스템  > 시스템 관리 > 로그 취합서버(부모) 선택 > 응용프로그램 버튼을 클릭합니다.

  ② 시스템 등록 팝업 > 원격지(자식) 서버 정보를 입력합니다.
  ③ 등록 팝업에서 “경로 등록” 버튼을 클릭합니다.
  ④ 태그 및 경로를 등록합니다.
 
※ 태그 등록 방법
– 경로 : 관리 > 목록 > 응용프로그램 태그 : 응용 프로그램 로그 수집 설정을 위한 태그를 등록할 수 있습니다.

  ⑤ 등록한 태그 및 수집하고자 하는 응용 프로그램 경로를 등록합니다.
    – 아래 예시에서는 Apache-errorlog를 설정하였습니다.
 
  ⑥ 로그 취합서버(부모)를 선택하여 응용프로그램 로그수집이 정상적으로 설정되었는지 확인합니다.
    – 원격지(자식) 서버를 선택하면 설정 팝업이 노출됩니다.
  ⑦ 응용프로그램 설정 버튼을 OFF → ON으로 활성화시켜줍니다. 
6. 전체로그 > 응용프로그램 메뉴에서 수집된 로그를 확인할 수 있습니다.