⌘Ctrlk

Openvpn

1. openvpn.conf 다운로드 rsyslog 사용

curl https://repo.plura.io/v5/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf

2. 80-openvpn.conf 수정

로그 위치 확인

vi /etc/openvpn/server/server.conf

log /var/log/openvpn.log
log-append /var/log/openvpn.log

vi /etc/rsyslog.d/80-openvpn.conf

3. openvpn server conf 수정

logging 레벨 확인

vi /etc/openvpn/server/server.conf

verb 4

4. rsyslog 데몬 재 시작

service rsyslog restart

5. 로그 확인

로그 예시 : 전체로그 > 호스트

위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.

https://docs.plura.io/ko/fn/comm/filter/syslog

PreviousMySQL error NextPostgreSQL

Last updated 1 year ago