Linux
CentOS, Ubuntu 対数収集専用
サポートオペレーティングシステム
1. PLURA V5 Agentインストール
sudo -s
curl https://repo.plura.io/v5/agent/install.sh | bash
2. ライセンス登録及び実行
/etc/plura/plura.sh register ****
3. インストール情報確認
/etc/plura/pluraagent -version
version: x.x.x
4. 設置映像
5. ユーザー定義設定
設定ファイルに直接入力
vi /etc/plura/conf/plura.conf
1) システム起動時、エージェントログイン遅延の設定
# login_delay_sec = 0 (秒)
2) AWS環境でAuto Scalingを使用する時インスタンス固有識別子をPLURA V5システムに転送する設定(値が1の時転送)
# login_with_machine_id = 0
3) 複数のネットワークインターフェイスを使用する時PLURA V5ウェブに表示されるIPアドレス設定
# interface_mon = eth1 (システム > リソース監視 > ネットワークトラフィックを収集するインターフェイス設定)
4) システム起動時のhostname変更によるログイン遅延の設定
# login_hostname_check=0 (default = 0)
0 > 設定された遅延時間まで無期限待機。
1 > hostname変更が1回検出されたら遅延中断
2 > hostname変更が2回検出されたら遅延中断
Audit 活性化のために下記の1、2番の中から選択使用
1. Audit Logパッケージ個別インストール
CentOS, Red Hat, Amazon Linux
dnf -y install audit audisp-plugins
Ubuntu
apt -y update
apt -y install auditd audispd-plugins
2. Syslog + Audit ログパッケージ総合インストール
3番パッケージの設置が含まれる
/etc/plura/plura.sh install_syslog
3. システム登録
CentOS, Red Hat, Amazon Linux
/sbin/init.d/syslogd start
Ubuntu
apt -y update
apt -y install cron logrotate rsyslog
1. エージェントのインストール (by root)
sudo -s
curl https://repo.plura.io/v5/agent/install.sh | bash
2. ライセンス登録と実行
/etc/plura/plura.sh register ***
3. Webログモジュールをインストール
/etc/plura/plura.sh install_weblog
4. エージェント再実行
/etc/plura/plura.sh stop
/etc/plura/plura.sh start
5. Webログ収集設定の確認
6. エージェントの削除
/etc/plura/plura.sh uninstall
1. エージェントのインストール (by root)
sudo -s
curl https://repo.plura.io/v5/agent/install.sh | bash
2. ライセンス登録と実行
/etc/plura/plura.sh register ***
3. Webログモジュールをインストール
/etc/plura/plura.sh install_datos
4. 環境設定
vi /etc/datos/conf/httplogger.conf
<例>
interface = eth0
logfile = /var/log/plura/weblog.log
host = 10.100.10.10
port = 80
service datos start
5. エージェント再実行
/etc/plura/plura.sh stop
/etc/plura/plura.sh start
6.エージェントの削除
/etc/plura/plura.sh uninstall
Last updated