# PLC

{% hint style="warning" %}
**에이전트를 삭제하면 필터 탐지 및 전체 로그와 같은 관련 정보가 모두 삭제됩니다.**

**삭제된 정보는 복구할 수 없으니 신중하게 진행해 주십시오.**
{% endhint %}

## 1. 에이전트 UI에서 삭제 <a href="#id-1" id="id-1"></a>

### 1-1. 에이전트 삭제

```sh
/etc/plura/plura.sh uninstall
```

### 1-2. 에이전트 프로세스 확인

* 프로세스가 없는 경우 정상입니다.

```sh
ps -ef | grep pluraagent
```

* 프로세스가 동작 중일 경우

```sh
root    1234    /etc/plura/pluraagent -start
```

* 프로세스를 중지한 후 다시 uninstall을 실행합니다.

```sh
/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall
```

* 필요 시 강제 종료

```sh
kill -9 1234
```

### 1-3. 경로 확인

* plura 파일 없으면 정상

```bash
ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura
```

### 1-4. 로그 경로  확인

* 로그 파일 크기에 변화가 없으면 정상입니다.

```bash
ls -al /var/log/plura/
```

### 1-5. 감사  정책 백업 및 삭제

* 백업

```bash
auditctl -l > paudit.txt
```

* 삭제

```bash
auditctl -D
```

* 복원

```bash
auditctl -R paudit.txt
```

## 2. 웹 UI에서 삭제 <a href="#id-2" id="id-2"></a>

* **시스템 > 시스템 관리**로 이동합니다.
* 삭제할 호스트를 선택한 후 상단의 **삭제** 메뉴를 클릭합니다.
* 다중 호스트를 동시에 삭제하는 것도 가능합니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/system/035.png" alt=""><figcaption></figcaption></figure>

## 3. 동영상 <a href="#id-3" id="id-3"></a>

{% embed url="<https://youtu.be/TW7_NF1gF9g>" %}