Plura 서비스에 등록된 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다.
전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.

 

◆ 목록 정렬
– ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.

 

◆ 페이지당 로그 수
– 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로 설정할 수 있습니다.


 

◆ 날짜 선택 기능
– 지난 날짜를 선택하여 로그를 보실 수 있습니다.

 

◆ 서버 선택
– 서버 전체를 보거나 원하는 서버를 선택하여 보실 수 있습니다.

 

◆ 모든채널
– 모든채널 목록을 클릭하여 필요한 로그만을 선택해 볼 수 있습니다.
– Windows Server : Application, Security, System, Sysmon, Setup
– Linux : Syslog , Auditlog
– Unix : Syslog

 

◆ 모든심각도
– 모든심각도 목록을 클릭 후 심각도를 선택해 볼 수 있습니다. 

 

◆ 검색 기능
– 찾고 싶은 문자나 숫자를 검색합니다.

 

※ 검색기능 예시. (원하는 시간대 검색)

1. ‘자세히 보기’ 를 클릭한 후 원하는 데이터를 찾아 복사한 후 검색 창에 입력합니다.


2017-01-27T13:27 시간에 발생한 서버목록과 이벤트를 한눈에 볼 수 있습니다.

 

 

◆ 이벤트 로그 목록
– 이벤트 로그 목록을 클릭하면 발생된 수만큼 로그가 펼쳐집니다.

 

◆ 이벤트 로그 상세 내용
– 이벤트 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 보실 수 있습니다.

– 로그 상세 설명 왼쪽하단에 ‘검사자등록’버튼과 ‘자세히보기’버튼을 이용하여 검사자등록과 로그 원본 내용을 보실 수 있습니다.

[검사자등록 완료]

◆ HASH 검증 방법
아래의 ‘HASH’를 검증하려면 다음과 같이 진행합니다.

[템플릿 페이지]

[하단 확대 이미지]


1. 템플릿 화면에서 우측 하단의 ‘자세히 보기’ 버튼을 클릭합니다.
2. ‘자세히 보기’ 페이지에서 맨 위의 ‘timegenerated’의 값만을 ‘복사’합니다.

3. ‘자세히 보기’ 페이지에서 맨 위의 ‘timegenerated’의 값만을 ‘복사’합니다.
4. 에이전트가 설치된 서버에 접속합니다.
5. 터미널을 열어 아래와 같이 grep로 복사한 값을 검색합니다.


6. 검색한 로그중 ‘해당 부분(굵은글씨)’만을 ‘복사’합니다.

{“@ceelog”: {“timegenerated”:”2017-09-19T13:00:01.770920+09:00″,”programname”:”CRON”,”hostname”:”ip-172-31-11-33″,”syslogtag”:”CRON[22942]:”,”pri”:”86″,”pri-text”:”authpriv.info”,”syslogfacility”:”10″,”syslogfacility-text”:”authpriv”,”syslogseverity”:”6″,”syslogseverity-text”:”info”,”msg”:”
pam_unix(cron:session): session opened for user root by (uid=0)”}}


7. 아래의 사이트에 접속한 후 복사한 값을 입력합니다. 하단의 hash된 값과 웹페이지의 값과 비교하시면 됩니다.

 

 

◆ 이벤트 로그 원본 내용
– ‘자세히 보기’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.


– 댓글 쓰기 기능을 이용하여 로그에 대한 다양한 의견을 나눌 수 있습니다.

 

◆ 금일 시간대별 로그 막대스택
– 당일 시간대별 로그를 확일할 수 있습니다.
– 그래프에 나타난 시간을 클릭하면 시간대 별 로그 목록을 확인할 수 있습니다..