Linux
CentOS, Ubuntu 로그 수집 전용
1. PLURA V5 Agent 설치
sudo -scurl https://repo.plura.io/v5/agent/install.sh | bash2. 라이선스 키 등록 및 실행
/etc/plura/plura.sh register ****3. 설치 정보 확인
/etc/plura/pluraagent -versionversion: x.x.x
4. 설치 영상
5. 사용자 정의 설정
설정 파일에 직접 입력
vi /etc/plura/conf/plura.conf 1) 시스템 기동 시 에이전트 로그인 지연 설정
# login_delay_sec = 0 (초)
2) AWS 환경에서 Auto Scaling 사용 시 인스턴스 고유의 식별자를
PLURA V5 시스템으로 전송하는 설정(값이 1일때 전송)
# login_with_machine_id = 0
3) 여러개의 네트워크 인터페이스를 사용할 때 PLURA V5 웹에 표시되는 IP주소 설정
# interface = eth1
# interface_mon = eth1 (리소스 모니터링에서인네트워크터수집페인터이스 설정)
4) 시스템 기동 시 hostname 변경에 따른 로그인 지연 설정
# login_hostname_check=0 (default = 0)
0 > 지정된 지연시간까지 무조건 기다림
1 > hostname 변경이 1회 감지되면 지연 중단
2 > hostname 변경이 2번 감지되면 지연 중단Audit 활성화를 위하여 아래 1, 2번 중 선택 사용
1. Audit 로그패키지 개별 설치
CentOS, Red Hat, Amazon Linux
dnf -y install audit audisp-pluginsUbuntu
apt -y update
apt -y install auditd audispd-plugins2. Syslog + Audit 로그 패키지 통합 설치
3번 패키지 설치 포함됨
/etc/plura/plura.sh install_syslog3. 시스템등록
CentOS, Red Hat, Amazon Linux
/sbin/init.d/syslogd startUbuntu
apt -y update
apt -y install cron logrotate rsyslog1. 에이전트 설치 (by root)
sudo -s
curl https://repo.plura.io/v5/agent/install.sh | bash2. 라이선스 키 등록 및 실행
/etc/plura/plura.sh register ***3. 웹로그 모듈 설치
/etc/plura/plura.sh install_datos4. 환경 설정
vi /etc/datos/conf/httplogger.conf<예>
interface = eth0
logfile = /var/log/plura/weblog.log
host = 10.100.10.10
port = 80service datos start5. 에이전트 재실행
/etc/plura/plura.sh stop/etc/plura/plura.sh start6. 에이전트 삭제
/etc/plura/plura.sh uninstallLast updated
