'syslog' 태그의 글 목록

Rsyslog 설치 및 설정

Rsyslog 설치 및 설정 SplunkServer가 rsyslog server가 되고, 나머지는 로그를 전송하는 rsyslog client로 설정 => 각 시스템에서 생긴 로그들을 서버에게 전송 => 여기서 ZeekIDS나 WebServer는 리눅스 기반이기 때문에 Syslog가 돌아가고 있지만, Sysmon의 경우는 운영체제가 완전히 달라서 Agent를 설치해서 로그를 전송해야함 1. (Ubuntu : SplunkServer) rsyslog server 설치 0) 관리자로 들어가기 $ sudo su - root 1234 1) apt 업데이트 및 rsyslog 설치 # apt update # apt-get install -y rsyslog # rsyslog 서버 설치 2) 환경설정(포트 활성화 : 51..

format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
· 2024. 1. 5.
textsms

navigate_before
1
navigate_next

Rsyslog 설치 및 설정

티스토리툴바