네트워크 장비에서는 PLURA Agent 설치 지원을 하지 않기 때문에 Syslog 전송을 위해서는
PLURA Syslog Collector 설치가 필요합니다.

PLURA Syslog Collector 의 역할

– 네트워크 장비 또는 다른 시스템의 syslog 를 취합
– 취합한 syslog 를 압축하고 암호화하여 PLURA 클라우드로 전송

PLURA Syslog Collector Server 지원 OS는 다음과 같습니다.

CentOS/RHEL 6, 7, 8
AWS AMI 2018
AWS Linux AMI 2
Ubuntu 16, 18, 20



PLURA Syslog Collector 설정하기
1. 로그 정보를 취합하는 “PLURA Syslog Collector(부모 시스템)”를 준비합니다.

PLURA Syslog Collector(부모 시스템)에는 PLURA Agent 가 설치되어있어야 합니다.

 

2. 로그 정보를 보낼 “자식 시스템(네트워크 장비 또는 서버)”를 등록합니다.

※ 자식 시스템으로 등록 가능한 네트워크 장비에는 Sniper, Barracuda, SonicWall 등이 있습니다.
– 시스템 > 시스템 관리 > 부모 시스템 선택 > 시스템 등록

3. 등록한 자식 시스템은 시스템 관리에서 확인할 수 있습니다.

– 시스템 > 시스템 관리 > 등록한 자식 시스템 클릭

 

4. 방화벽을 오픈합니다.

4.1 방화벽인 경우

# firewall-cmd –permanent –zone=public –add-port=514/udp
# firewall-cmd –reload
# firewall-cmd –list-ports

4.2 iptables 인 경우

# iptables -I INPUT 1 -p udp –dport 514 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

PLURA Syslog Collector(부모 시스템) 구성 설정은 완료되었습니다.
이제 로그를 취합하고자 하는 “자식 시스템(네트워크 장비 또는 시스템)”에서 syslog 시스템 설정을 PLURA Syslog Collector Server(부모시스템)의 IP 주소와 UDP 514번 포트로 설정하시면 됩니다.

5. 자식 시스템 설정하기

Syslog 전송 설정 (by root)

# vi /etc/rsyslog.conf

<예>
*.info @로그취합시스템IP

Syslog 재시작

  # service rsyslog restart

이상으로 PLURA Syslog Collector(부모 시스템) 및 자식 시스템(네트워크 장비 또는 시스템) 구성 설정을 완료했습니다.

설정된 PLURA Syslog Collector(부모 시스템)로 자식 시스템(네트워크 장비 또는 시스템)의 로그들이 취합이 됩니다.

◆ 설정 체크

1. UDP 포트 오픈 체크

1.1 서비스 체크

# yum -y install policycoreutils-python
# semanage port -l | grep syslog

1.2 원격 시스템에서 PLURA Syslog Collector Server 로의 데이터 전송 체크

# echo -n “hello” | nc -4u -w1 {remotehostip} 514
# tcpdump -i eth0 -X ‘udp port 514’