PLC

PLURA Log Collector 에이전트 삭제 방법

에이전트를 삭제하면 필터 탐지 및 전체 로그와 같은 관련 정보가 모두 삭제됩니다.

삭제된 정보는 복구할 수 없으니 신중하게 진행해 주십시오.

1. 에이전트 UI에서 삭제

1-1. 에이전트 삭제

/etc/plura/plura.sh uninstall

1-2. 에이전트 프로세스 확인

  • 프로세스가 없는 경우 정상입니다.

ps -ef | grep pluraagent

  • 프로세스가 동작 중일 경우

root    1234    /etc/plura/pluraagent -start

  • 프로세스를 중지한 후 다시 uninstall을 실행합니다.

/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall

  • 필요 시 강제 종료

kill -9 1234

1-3. 경로 확인

  • plura 파일 없으면 정상

ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura

1-4. 로그 경로 확인

  • 로그 파일 크기에 변화가 없으면 정상입니다.

ls -al /var/log/plura/

1-5. 감사 정책 백업 및 삭제

  • 백업

auditctl -l > paudit.txt

  • 삭제

auditctl -D

  • 복원

auditctl -R paudit.txt

2. 웹 UI에서 삭제

  • 시스템 > 시스템 관리로 이동합니다.

  • 삭제할 호스트를 선택한 후 상단의 삭제 메뉴를 클릭합니다.

  • 다중 호스트를 동시에 삭제하는 것도 가능합니다.

3. 동영상

Previous통합보안이벤트관리(SIEM)Next공통

Last updated