반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다.

1. Syslog 를 전달받을 Linux 계열의 서버에 PLURA Agent를 설치합니다.

페이지 상단 메뉴에서 OS별 선택

  • CentOS :CentOS > Syslog > RPM 또는 JAVA 탭
  • Ubuntu :Ubuntu > Syslog > DEB 또는 JAVA 탭

 

2. AIX Srv 에서 Syslog 전송 설정을 합니다.

# vi /etc/syslog.conf
<예>
*.info @로그취합서버 IP주소

# refresh -s syslogd

@ 하나는 UDP로 통신
@@ 두개는 TCP로 통신
PLURA는 기본 @UDP 통신

3. 파일 감사 설정을 하려면 아래와 같이 설정합니다.

# vi /etc/security/audit/config
set binmode = off
streammode = on

class:
system = USER_Remove,USER_Create,GROUP_Create,GROUP_Remove
init = User_Login

users:
root = general
default = general, system, init

# find /etc -type f | awk ‘{printf(“%s:\n\tw = FILE_Write\n\n”,$1)}’ >> /etc/security/audit/objects
# /usr/sbin/auditstream | /usr/sbin/auditselect -e “event == FILE_Write” | auditpr -hhelpPRtTc -v > /dev/console &

# vi /etc/security/audit/streamcmds
/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local7.info &

# audit off
# audit shutdown
# refresh -s syslogd

 

4. www.plura.io 웹에서 서버 등록을 합니다.
– 서버 > 서버관리 > 취합서버 선택 > 서버등록