[SIEM] SELinux 설정 변경 후 에이전트의 웹로그 파일이 기록되지 않을 때 어떻게 하나요?
1. SELinux 설정에 따른 웹로그 파일 기록 제한 현상
에이전트를 사용하고 있는 불특정 소수의 Red Hat 환경에서
yum update 를 통해 SELinux 관련 패키지들이 업데이트 될 경우,
SELinux 에 의해 PLURA V5 에이전트의 웹로그 기록 파일에 쓰기가 제한되어
www.plura.io 페이지에서 웹로그 확인이 되지 않는 경우가 있습니다.
이는 간헐적으로 나타나며 아래 경로의 파일입니다./var/log/plura/weblog.log
2. 해결 방법
다음 명령어를 실행합니다. (by root)
chcon -R -t httpd_log_t /var/log/plura/weblog.log