PLC

PLURA Log Collector

Previous통합보안이벤트관리(SIEM)NextPLC 사용자정의

Last updated 2 months ago

로그 수집 대상 서버에서 syslog를 통해 PLC로 전송하고, PLC에서 수집하여 PLURA에 재전송하는 시스템입니다.

1) 로그 수집 대상 서버

syslog 전송이 가능한 모든 서버

2) 원격지 로그 수집기 지원 대상 서버

PLC Agent 지원 운영 체제 https://docs.plura.io/ko/faq/comm/support_os

1. 원격지 서버 Syslog 전송 설정

syslog 설정을 지원하는 모든 서버에서 가능합니다.

2. 로그 취합 서버에 Log Collector 설치 (by root)

지원하는 운영 체제
- CentOS 5, 6, 7, Stream 8, Stream 9
- Red Hat 5, 6, 7, 8, 9
- Rocky Linux 8, 9
- Amazon Linux 2 AMI
- Ubuntu 18.04, 20.04, 22.04, 24.04

sudo -s
curl https://repo.plura.io/v5/PLC/install.sh | bash

3. 라이선스 키 등록 및 실행

plura register <License_Number>

4. 장비 등록

시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

5. 로그 콜렉터 재실행

plura stop

plura start

6. 로그 콜렉터 삭제

plura uninstall

1. 원격지 서버 응용프로그램 전송 모듈 설치

설치 (CentOS 7, Stream 8, Stream 9 지원)

sudo -s
curl https://repo.plura.io/v5/agent/linux/install.sh | bash

plura fileplura <PLC-IP>

plura start

2. 로그 취합 서버에 Log Collector 설치 (by root)

sudo -s
curl https://repo.plura.io/v5/PLC/install.sh | bash

3. 로그 취합 서버에서 인바운드 TCP 5514 포트 오픈

firewall-cmd --add-port=5514/tcp --permanent
firewall-cmd --reload

4. 라이선스 키 등록 및 실행

plura <License_Number>

5. 장비 등록

시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

6. 로그콜렉터 재실행

plura stop

plura start

7. 로그콜렉터 삭제

plura uninstall

1. 로그 취합 서버에 Log Collector 설치 (by root)

sudo -s
curl https://repo.plura.io/v5/PLC/install.sh | bash

2. 라이선스 키 등록 및 실행

plura register <License_Number>

3. 웹 로그 모듈 설치

plura install_pluraweb

4. 환경 설정

vi /etc/pluraweb/conf/pluraweb.conf

<예>
interface = eth0
logfile = /var/log/plura/weblog.log
host = 10.100.10.10
port = 80

pluraweb start

5. 로그 취합 서버에 포트 미러링 구성

6. 장비 등록

시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

7. 로그 콜렉터 재실행

/etc/plura/plura.sh stop

/etc/plura/plura.sh start

7. 로그 콜렉터 삭제

/etc/plura/plura.sh uninstall

1. 원격지 서버 Syslog 전송 설정

2. 로그 취합 서버에 Log Collector 설치 (by root)

sudo -s
curl https://repo.plura.io/v5/PLC/install.sh | bash

3. 라이선스 키 등록 및 실행

plura register <License_Number>

4. 장비 등록

시스템 > 시스템관리 > 취합 호스트 선택 > 호스트 등록

5. 로그 콜렉터 재실행

plura stop

plura start

6. 로그 콜렉터 삭제

plura uninstall