1. Summary

• 최상단Summary에서는 등록된 호스트의 상태 정보를 제공합니다.

• 각각의 Summary 메뉴를 선택하면, 해당 정보로 필터된 정보가 노출됩니다.
• 등록/격리/종료

  • 등록: 에이전트가 설치된 전체 호스트 數

  • 격리: 네트워크 격리 중인 호스트 數

  • 종료: 종료한 호스트 數

• PLURA Log Collector (PLC) 에서 노출되는 정보의 의미는 아래와 같습니다.

  • P : Parent(부모) : syslog 를 이용하여 로그를 수집 중인 PLC 호스트 數

  • C : Child(자식) : 부모 PLC에서 수집되는 각 호스트 數

2. 호스트 정보

• 호스트 IP주소, 운영체제 버전, 업데이트 버전, 에이전트 설치 시간 제공

• 업데이트(빌드) 버전 마우스 오버 시, 해당 HotFix 정보 제공

• 업데이트 정보가 없는 경우, HotFix 정보는 노출되지 않습니다.

3. 설정

• 해당 호스트의 로그 수집 ON/OFF 설정

  • 웹 로그

  • 응용프로그램 로그

  • 전체 로그

  • 리소스 정보 (CPU, Memory, Disk 용량 등)

• 변경 사항을 수정하려면 해당 호스트를 클릭한 後 ON/OFF 상태를 변경하고 수정 적용 필요

• 응용프로그램 원본 로그 설정은 아래 표시된 설정 아이콘 선택
• 태그와 경로를 입력 後, 등록 버튼 선택

• 호스트보안 에이전트의 경우, 분석 설정(탐지/차단/전체로그 수집) 변경할 수 있습니다.

• "H유형" 검색 옵션은 탐지 방식에 따라 "탐지" 또는 "차단"으로 검색할 수 있습니다.

4. 보안

• 보안 탭은 먼저 메뉴 노출 설정이 필요합니다.

  • 관리 > 사용 > 호스트

• 호스트 종료 또는 네트워크 격리 설정

  • 호스트 종료

  • 네트워크 격리의 경우, PLURA 에이전트를 제외한 모든 네트워크를 차단합니다.

    • 로그업로드, 탐지, 차단 등 에이전트는 정상 동작함

  • 중복 사용 불가 : 호스트 종료 or 네트워크 격리 둘 중의 하나만 선택

5. 히스토리

• 에이전트에서 수행된 명령어 로그(히스토리) 목록 제공

6. 채널별 로그 數

• 선택한 시스템의 채널별 로그數를 확인할 수 있습니다.

  • 윈도우, 리눅스에만 제공되는 메뉴
• 채널별 로그數 아이콘을 선택하면 팝업이 노출됩니다.

7. 그룹 등록

• 그룹을 만들어 관리할 수 있습니다.

• 그룹 생성 後, 해당 그룹에 호스트를 추가합니다.

8. 호스트 삭제, 종료, 네트워크 격리/해제

• 호스트 삭제를 선택하면, 에이전트가 설치된 호스트에서 자동으로 삭제(uninstall)가 진행됩니다.

• 체크 박스 선택 後, 다중 호스트에 대한 명령을 제공합니다.

  • 호스트 삭제

  • 호스트 종료

  • 네트워크 격리/해제

9. 네트워크 로그 수집 등록

• 고객사 방화벽에서 syslog 설정으로 로그 수집을 제공하는 특수 기능입니다.

• 사전에 협의된 syslog 만 수집합니다.

• IP주소: 외부로 통신하는 IP주소를 입력

• 정렬코드 :

• 수집되는 로그의 programname 이 없는 경우, 임의의 programname을 생성하여 msg 정렬함

• 기본값은 OFF 이며 필요 時 호스트 환경에 따라 협의하여 수정이 가능함