고객 서버에 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며,
이를 위해 필터 등록은 필수입니다.
서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록 할 수 있는 필터관리 기능이 있습니다.
<필터관리>

◆ 검색 기능
– 찾고 싶은 문자나 숫자를 검색합니다.

 

◆ 필터분류 & 위험도 선택
– 원하는 계정, 프로세스, 시스템 등에 대한  위험도를 선택하여 원하는 필터를 볼 수 있습니다.

  • ex) 필터분류의 계정을 클릭하면 계정에 관련된 필터만 나열됩니다.

필터분류-계정-1

 

  •  위험도를 중간으로 선택하게 되면 중간위험도의 필터만 자동으로 나열 됩니다.

필터분류-계정-중간

 

◆ 서버 그룹 선택
– 원하는 서버그룹을 선택합니다.(서버 그룹 관리 참조)


 

◆ 모든운영체제
– 모든 운영 체제를 보거나 원하는 서버IP를 선택하여 보실 수 있습니다.

 

◆ 분류 선택
– 윈도우의 경우는 분류 표기에 ‘감사 정책’이 적용되어 있습니다.
– 리눅스의 경우는 분류 표기에 ‘기능(Facility)’이 적용되어 있습니다.

 

◆ 상태별 확인
– ON / OFF 상태별로 확인합니다.

 

◆ 채널 선택
– Window의 채널을 선택할 수 있습니다.

cha

 

◆ 필터 등록
– 다음 링크에서 필터등록에 관한 자세한 설명을 볼 수 있습니다.

시스로그 필터 등록 바로가기
윈도우 필터 등록 바로가기 


 

◆ 체크 박스 적용
– 체크 박스를 이용하면 전체 혹은 원하는 이벤트의 상태를 쉽게 변경하거나 삭제 할 수 있습니다.
F-1 (9)

 

◆ 수정 및 복사 기능
– 필터 관리에서 목록의 필터 이름을 클릭하면 필터 상세 페이지가 보이며, 우즉 하단에 수정/복사/삭제 버튼을 보실 수 있습니다.
– 수정 : 등록된 필터를 수정할 때 사용합니다.
– 복사 : 등록된 필터를 그대로 복사하여 약간 수정하여 저장하면 시간을 절약할 수 있습니다


F-1 (10)

 

<추천필터>
– Plura 서비스를 설치하면 DEFAULT 그룹에 자동으로 추천필터가 적용됩니다.
– 서버그룹을 추가하게 되면 직접 추천필터에서 원하는 필터를 등록할 수 있습니다.
– 등록된 필터는 언제든지 변경, 삭제, 추가할 수 있습니다.
◈  추천필터는 서버를 처음 등록할때 필터관리에 자동으로 등록됩니다. 이후 그룹을 추가할때는 사용자가 직접 등록해야하며, 
      추가/삭제 되는 필터는 블로그 Update페이지에 공지되며, 사용자가 직접 추가/삭제 해야합니다.
      Update페이지 바로가기 


필터

 

◆ 추천 필터 적용 방법
– 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크 한 후 등록을 해야합니다.
– 등록이 잘되었다면 필터관리에서 확인할 수 있습니다.

추천필터등록