You are here:--PLURA Syslog Gateway Srv

PLURA Syslog Gateway Srv

Plura Syslog Gateway 서버는 네트워크 장비의 syslog 로그를 취합하여 Plura 클라우드로
압축하고 암호화하기 위한 중계 서버입니다.
다음과 같은 경우에 사용합니다.
네트워크 장비에서 발생하는 syslog를 Plura 클라우드로 전송하기 위하여는
Plura 에이전트가 설치되어야 합니다.
그러나 네트워크 장비에는 에이전트 설치를 지원하지 않기 때문에 syslog 중계를 위한
중계 서버를 설치하는 경우에 설치는 것입니다.
Plura Syslog Gateway Server 사양은 다음과 같습니다.
1. Linux CentOS 7
2. CPU 2core, 4GB memory, 50GB HDD
자! 이제 설치를 시작하겠습니다.
1. Java SE Development Kit 8 (JDK8) 다운로드 후 설치 – 사전 프로그램 설치
# rpm -Uvh jdk-{latest version}-linux-x64.rpm
# vi /etc/profile
     # add follows to the end
     export JAVA_HOME=/usr/java/default
     export PATH=$PATH:$JAVA_HOME/bin
     export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
# source /etc/profile
2. Plura 에이전트 설치
# wget –no-cache –no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | bash -s syslog
3.  로그인
# cd /usr/local/plura-agent-java
# ./plura-agent-java.jar login
Please enter your id:
Please enter your password:
4.  yml 수정 – 필요한 장비 목록을 계속 추가합니다.
# ls -al /var/log/
   syslog-{HOSTNAME}.lg
# vi ./config/application.yml
spring:
  profiles: production
plura:
  upload:
    syslog:
      input:
        –
          type: grok
          path: /var/log/syslog-{HOSTNAME}.log  # Switch
          pattern: “%{SYSLOG5424CUSTOM}”
          maxLines: 10240
          patternMap:
            _type: switch
            _osname: cisco
        –
          type: grok
          path: /var/log/syslog-{HOSTNAME}.log  # Firewall
          pattern: “%{SYSLOG5424CUSTOM}”
          maxLines: 10240
          patternMap:
            _type: firewall
            _osname: juniper
5. 서비스 시작
# systemctl start plura

 

 

 

6. 방화벽 오픈

6.1 방화벽인 경우

# firewall-cmd –permanent –zone=public –add-port=514/udp
# firewall-cmd –reload
# firewall-cmd –list-ports
6.2 iptables 인 경우
# iptables -I INPUT 1 -p udp –dport 514 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

여기까지 설정으로 PLURA Syslog Gateway 서버 구성 설정은 완료되었습니다.

 

이제 switch, firewall 등에서 syslog 서버 설정을 Plura Syslog Gateway  Server 의 IP 주소와 UDP 514 번 포트로 설정하시면 됩니다.

 

설정 체크

1. UDP 포트 오픈 체크

1.1 서비스 체크

# yum -y install policycoreutils-python

# semanage port -l | grep syslog

1.2 원격 서버에서 Plura Syslog Gateway Server 로의 데이터 전송 체크

# echo -n “hello” | nc -4u -w1 {remotehostip} 514

# tcpdump -i eth0 ‘udp port 514’
By | 2017-11-11T12:41:08+00:00 7월 24th, 2017|Categories: Install Guide|0 Comments