# PLC {% hint style="info" %} 로그 수집 대상 서버에서 syslog를 통해 PLC로 전송하고, PLC에서 수집하여 PLURA에 재전송하는 시스템입니다. 1\) 로그 수집 대상 서버 * syslog 전송이 가능한 모든 서버 2\) 원격지 로그 수집기 지원 대상 서버 * PLC Agent 지원 운영 체제\ [https://docs.plura.io/ko/faq/comm/support\_os](https://docs.plura.io/ko/faq/common/support_os) {% endhint %} {% tabs %} {% tab title="Server" %} **1. 원격지 서버 Syslog 전송 설정** * syslog 설정을 지원하는 모든 서버에서 가능합니다. **2. 로그 취합 서버에 Log Collector 설치 (by root)** * 지원하는 운영 체제 * CentOS 5, 6, 7, Stream 8, Stream 9 * Red Hat 5, 6, 7, 8, 9 * Rocky Linux 8, 9 * Amazon Linux 2 AMI * Ubuntu 18.04, 20.04, 22.04, 24.04 ```bash sudo -s curl https://repo.plura.io/v5/PLC/install.sh | bash ``` **3. 라이선스 키 등록 및 실행** ```bash plura register ``` **4. 장비 등록** * 시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

**5. 로그 콜렉터 재실행** ```bash plura stop ``` ```bash plura start ``` **6. 로그 콜렉터 삭제** ```bash plura uninstall ``` {% endtab %} {% tab title="Application" %} **1. 원격지 서버 응용프로그램 전송 모듈 설치** * 설치 (CentOS 7, Stream 8, Stream 9 지원) ```bash sudo -s curl https://repo.plura.io/v5/agent/linux/install.sh | bash ``` ```bash plura fileplura ``` ```bash plura start ``` **2. 로그 취합 서버에 Log Collector 설치 (by root)** ```bash sudo -s curl https://repo.plura.io/v5/PLC/install.sh | bash ``` **3. 로그 취합 서버에서 인바운드 TCP 5514 포트 오픈** ```bash firewall-cmd --add-port=5514/tcp --permanent firewall-cmd --reload ``` **4. 라이선스 키 등록 및 실행** ```bash plura ``` **5. 장비 등록** * 시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

**6. 로그콜렉터 재실행** ```bash plura stop ``` ```bash plura start ``` **7. 로그콜렉터 삭제** ```bash plura uninstall ``` {% endtab %} {% tab title="Web" %} **1. 로그 취합 서버에 Log Collector 설치 (by root)** ```bash sudo -s curl https://repo.plura.io/v5/PLC/install.sh | bash ``` **2. 라이선스 키 등록 및 실행** ```bash plura register ``` **3. 웹 로그 모듈 설치** ```bash plura install_pluraweb ``` **4. 환경 설정** ```bash vi /etc/pluraweb/conf/pluraweb.conf ``` ``` <예> interface = eth0 logfile = /var/log/plura/weblog.log host = 10.100.10.10 port = 80 ``` ``` pluraweb start ``` **5. 로그 취합 서버에 포트 미러링 구성** **6. 장비 등록** * 시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

**7. 로그 콜렉터 재실행** ```bash /etc/plura/plura.sh stop ``` ```bash /etc/plura/plura.sh start ``` **8. 로그 콜렉터 삭제** ```bash /etc/plura/plura.sh uninstall ``` {% endtab %} {% tab title="Network" %} **1. 원격지 서버 Syslog 전송 설정** **2. 로그 취합 서버에 Log Collector 설치 (by root)** ```bash sudo -s curl https://repo.plura.io/v5/PLC/install.sh | bash ``` **3. 라이선스 키 등록 및 실행** ```bash plura register ``` **4. 장비 등록** * 시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

**5. 로그 콜렉터 재실행** ```bash plura stop ``` ```bash plura start ``` **6. 로그 콜렉터 삭제** ```bash plura uninstall ``` {% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.plura.io/ko/agents/siem/plc.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.