Log Server 추천을 부탁드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

Log Server 추천을 부탁드립니다.

정창진

2023-06

2023-06-28 17:02:13

조회 2221 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다.

제가 일하고 있는 모 발주처에서 전산실 장비들의 Log Server 를 만들 수 있느냐고 연락이 왔습니다. (정확히는 '만들어라')

저도 필요에 의해 테스트 겸 만들고 추후 배포할려고 했는데 모 기관에서 보안점검 하고 '이러이러한 것이 있으면 좋겠습니다.' 라고 하였나 봅니다.

그리하여 구글링을 해봤지만 원하는 기능이 포함되어 있는지 찾을수가 없네요..

하여 회원님들께 도움요청 드리고자 글을 작성합니다.

요건은 아래와 같습니다.

1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)

2. Linux 기반 의 Log 수집 Server

3. Client 지원은 리눅스(CentOS 와 Ubuntu), 윈도우 서버, 국산 및 외산 네트워크 장비(BB, SW 및 ISP, FW 등), Dell 및 HP 서버군, Dell 및 IBM 스토리지

4. 수집 된 Log 의 가시화 (NMS 의 경우는 그래프) 가 되는 것

5. 수집 된 Log 의 필터 및 검색지원 (Log 보관기간 최소 6개월)

6. Linux 및 윈도우 서버에 설치 된 에플리케이션의 Log 가 되어야 됨

7. Log 접근 시 계정 별 차등 권한 부여 가능 ( 예)네트워크 쪽은 네트워크만)

적다보니 차라리 상용으로 하나 사는게 속 편할거 같은 요구사항 이네요;;

회원님들의 고견 부탁드립니다.

감사합니다.

짧은글 일수록 신중하게.



경박한시민 2023-06 syslog 서버와 유사할것 같은데 구글에 syslog server GUI 로 검색해보세요 무료가 많이 나오는것 같습니다. syslog 서버와 유사할것 같은데 구글에 syslog server GUI 로 검색해보세요 무료가 많이 나오는것 같습니다.



정창진 2023-06 해당 키워드로 찾아보겠습니다. 감사합니다. 해당 키워드로 찾아보겠습니다. 감사합니다.



epowergate 2023-06 "1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)" 직접 하라고 하세요 "1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)" 직접 하라고 하세요



정창진 2023-06 지불금액 \0 이야 요즘 구독형이 많아지다보니 예산책정 안되었을시 지급요건이 안맞아서 그렇다 하더라도 일시불구매를 권해도 '그건 쫌..' 해 버리니 참 답이 업네요;; 다 집어치우고 '당신이 찾고 알아서하쇼' 하고싶어도 HW장비를 유지보수 하고 있는 마당에 그러기가 쉽지 않네요 지불금액 \0 이야 요즘 구독형이 많아지다보니 예산책정 안되었을시 지급요건이 안맞아서 그렇다 하더라도 일시불구매를 권해도 '그건 쫌..' 해 버리니 참 답이 업네요;; 다 집어치우고 '당신이 찾고 알아서하쇼' 하고싶어도 HW장비를 유지보수 하고 있는 마당에 그러기가 쉽지 않네요



박문형 2023-06 +100 목적에 맞는 공짜 프로그램을 구했다고 하더라도 그것들을 상황에 맞게 통합 편집 테스트 하는 작업은 인력과 개발비 그리고 시간이 들어갑니다.. 개발비와 인력을 넣어 개발하여도 결과가 안 좋아서 실패하는 경우도 많습니다.. +100 목적에 맞는 공짜 프로그램을 구했다고 하더라도 그것들을 상황에 맞게 통합 편집 테스트 하는 작업은 인력과 개발비 그리고 시간이 들어갑니다.. 개발비와 인력을 넣어 개발하여도 결과가 안 좋아서 실패하는 경우도 많습니다..



정창진 2023-06 손 안대고 코 풀려는 형국입니다. 적당하게만 알아보고 구축이나 보수에 인력이나 시간 많이 투자하여야 될 경우는 '난 모르'오 하고 손 땔려합니다. 손 안대고 코 풀려는 형국입니다. 적당하게만 알아보고 구축이나 보수에 인력이나 시간 많이 투자하여야 될 경우는 '난 모르'오 하고 손 땔려합니다.



무아 2023-06 생산장비 생산이력을 CSV로 저장하게 해줬더니 나중에 트렌드 분석 등등 그래프 어쩌고 저쩌고 하기에.. 응.. 돈만줘. 만들어줄께. 근데 내가 경영자라면 CSV 파일 엑셀에 넣어서 분석하라고 너희 회사 연구원들에게 시킬거 같어... 엑셀 한번만 짜놓으면 되는 거잖아?? 원래 그럴려고 CSV 로 저장되게 요청한 거 아님?? 했더니 조용하네요. 전화했던 친구가 연구원인데 사장님이 시켰던거 하기 싫었던 모양인듯.. 했습니다. 생산장비 생산이력을 CSV로 저장하게 해줬더니 나중에 트렌드 분석 등등 그래프 어쩌고 저쩌고 하기에.. 응.. 돈만줘. 만들어줄께. 근데 내가 경영자라면 CSV 파일 엑셀에 넣어서 분석하라고 너희 회사 연구원들에게 시킬거 같어... 엑셀 한번만 짜놓으면 되는 거잖아?? 원래 그럴려고 CSV 로 저장되게 요청한 거 아님?? 했더니 조용하네요. 전화했던 친구가 연구원인데 사장님이 시켰던거 하기 싫었던 모양인듯.. 했습니다.



구차니 2023-06 이번 제가 하는 일의 느낌이군요.. 갑사에 이어 대표님이 끼어들더니 온갖 분석 기능 웹으로 구현.. 그걸 다시 C로 내리고 쑈하기.. 어우.. 내부 개발이라 그것도 양산이 아니라 검토를 위한 개발이라 무진장 짜증나는데 대표가 시키니 안할수도 없고 미치는줄 알았네요 하하하 ㅠㅠ 이번 제가 하는 일의 느낌이군요.. 갑사에 이어 대표님이 끼어들더니 온갖 분석 기능 웹으로 구현.. 그걸 다시 C로 내리고 쑈하기.. 어우.. 내부 개발이라 그것도 양산이 아니라 검토를 위한 개발이라 무진장 짜증나는데 대표가 시키니 안할수도 없고 미치는줄 알았네요 하하하 ㅠㅠ



정창진 2023-06 전 대표는 대충 알아보고 없다싶으면 하지 말랬는데 병~정 의 위치에 있다보니 잘 나신 '갑' 께서 알아보라니 어쩔수가 없네요 전 대표는 대충 알아보고 없다싶으면 하지 말랬는데 병~정 의 위치에 있다보니 잘 나신 '갑' 께서 알아보라니 어쩔수가 없네요



정창진 2023-06 저도 뭐 '돈 줄태니 알아서 해 주쇼' 하면 이리저리 알아볼건데 돈도 안되고 시간은 시간대로 쓸거같고 참 그러네요;; 저도 뭐 '돈 줄태니 알아서 해 주쇼' 하면 이리저리 알아볼건데 돈도 안되고 시간은 시간대로 쓸거같고 참 그러네요;;



제온프로 2023-06 전부 제작해야 합니다. 위를 만족하는 공짜 소프트웨어는 없을 것 같은데요. 전부 제작해야 합니다. 위를 만족하는 공짜 소프트웨어는 없을 것 같은데요.



정창진 2023-06 저도 그런거 같습니다. 니가 만들어서 써라 하고 싶네요 ㅎㅎ 저도 그런거 같습니다. 니가 만들어서 써라 하고 싶네요 ㅎㅎ



트니아빠 2023-06 Prometheus와 Grafana 의 조합으로 일부 가능할려나요.. Prometheus와 Grafana 의 조합으로 일부 가능할려나요..



정창진 2023-06 알려주신 항목으로 한번 알아보겠습니다. 감사합니다. 알려주신 항목으로 한번 알아보겠습니다. 감사합니다.



HEUo김용민 2023-06 파일 단위 원본 데이터 보관 및 전달 문제 때문에 Grafana 기반 으로 구축하려고 syslog-ng 로그수집, promtail 로그연동, Loki 로그 분석 방향으로 테스트 해봤습니다만.... chuck 로테이션 문제 및 가시화 부분에서 너무 개발자 영역 같아서 포기했습니다; 시도해보면 자료좀 공유 부탁드려요 ㅠ 파일 단위 원본 데이터 보관 및 전달 문제 때문에 Grafana 기반 으로 구축하려고 syslog-ng 로그수집, promtail 로그연동, Loki 로그 분석 방향으로 테스트 해봤습니다만.... chuck 로테이션 문제 및 가시화 부분에서 너무 개발자 영역 같아서 포기했습니다; 시도해보면 자료좀 공유 부탁드려요 ㅠ



새벽늑대 2023-06 ElasticSearch 와 OpenSearch 도 유명합니다. OpenSearch 는 ElasticSearch 의 라이선스 변경으로 Fork된 것인데 지향하는 방향이 조금 다르고, 기본 지원 기능도 차이가 있을 겁니다. 원래는 상용(서비스) + 오픈소스였던 제품인지라 웬만한 건 다 될 것 같긴 한데 뚝딱 될지는 모르겠네요. 몇 년 전에 조금 만져볼 때는 러닝 커브가 약간 있었습니다 ElasticSearch 와 OpenSearch 도 유명합니다. OpenSearch 는 ElasticSearch 의 라이선스 변경으로 Fork된 것인데 지향하는 방향이 조금 다르고, 기본 지원 기능도 차이가 있을 겁니다. 원래는 상용(서비스) + 오픈소스였던 제품인지라 웬만한 건 다 될 것 같긴 한데 뚝딱 될지는 모르겠네요. 몇 년 전에 조금 만져볼 때는 러닝 커브가 약간 있었습니다



정창진 2023-06 이리저리 찾다보니 바로 아랫분께서 말씀하신 Graylog 가 ElasticSerch 를 사용하는걸로 알고있습니다. 러닝까진 아니더라도 Graylog 에 필요한 컴포넌트이니 한번 알아보겠습니다. 감사합니다. 이리저리 찾다보니 바로 아랫분께서 말씀하신 Graylog 가 ElasticSerch 를 사용하는걸로 알고있습니다. 러닝까진 아니더라도 Graylog 에 필요한 컴포넌트이니 한번 알아보겠습니다. 감사합니다.



HEUo김용민 2023-06 저의 경우 업무상 Fortigate 로그 통합 가시화를 위해 회사에 구축해놓은 시스템이 초당 UDP syslog 150 ~ 400 개정도 수신되어 하루 인입 로그량이 15GB 정도 됩니다; GraylogServer Open 운영하고 있으며, OpenSearch 기반으로 수집 데이터 저장되고 MongoDB 기반으로 설정 저장이 되는데... 직접 인입 Syslog 데이터 extractor 설정으로 각 필드 구분을 정규표현식으로 표현하거나 설정 공유 기능인 Contant Pack 메뉴에 Graylog Marketplace 또는 Github에서 json파일 받아서 등록하면 손쉽게 로그 인입 데이터를 필드 단위로 파싱해서 나누어 주고, 해당 필드에 대해서 조회, 그래프 생성 Dashboard, CSV 출력 설정등이 손쉽게 가능하죠. 참고로 JVM 기반 운용이라... 단순 syslog 저장 시스템 대비 CPU, RAM 사용률이 너무 높은것 빼고는 무료로 사용하기에는 좋습니다. 또한 데이터 인입 처리 방식으로 별도 에이전트 연동도 지원되는데... 가장 문제되는 윈도우 로그도 처리 가능합니다. 저의 경우 업무상 Fortigate 로그 통합 가시화를 위해 회사에 구축해놓은 시스템이 초당 UDP syslog 150 ~ 400 개정도 수신되어 하루 인입 로그량이 15GB 정도 됩니다; GraylogServer Open 운영하고 있으며, OpenSearch 기반으로 수집 데이터 저장되고 MongoDB 기반으로 설정 저장이 되는데... 직접 인입 Syslog 데이터 extractor 설정으로 각 필드 구분을 정규표현식으로 표현하거나 설정 공유 기능인 Contant Pack 메뉴에 Graylog Marketplace 또는 Github에서 json파일 받아서 등록하면 손쉽게 로그 인입 데이터를 필드 단위로 파싱해서 나누어 주고, 해당 필드에 대해서 조회, 그래프 생성 Dashboard, CSV 출력 설정등이 손쉽게 가능하죠. 참고로 JVM 기반 운용이라... 단순 syslog 저장 시스템 대비 CPU, RAM 사용률이 너무 높은것 빼고는 무료로 사용하기에는 좋습니다. 또한 데이터 인입 처리 방식으로 별도 에이전트 연동도 지원되는데... 가장 문제되는 윈도우 로그도 처리 가능합니다.



정창진 2023-06 구글링하다 발견해서 한번 올려보겠습니다. Docker Image 도 있는 걸 보니 어느정도 손 덜 가고 구현 해 볼듯 합니다. 소개해 주셔서 감사합니다. 구글링하다 발견해서 한번 올려보겠습니다. Docker Image 도 있는 걸 보니 어느정도 손 덜 가고 구현 해 볼듯 합니다. 소개해 주셔서 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3229/5684

번호	제목Page 3229/5684	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1496946	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1496946 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4960397	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4960397 1 정은준1
49119	여기다 이런질문 올려도 될지모르겠지만... Winter is coming...이라서 올려봅니다. (4)	Fantasy	2015-11	3447	0
여기다 이런질문 올려도 될지모르겠지만..… (4) 2015-11 3447 1 Fantasy
49118	미크로틱 무선 신호 확장하기 (7)	킵고잉	2016-10	4656	0
미크로틱 무선 신호 확장하기 (7) 2016-10 4656 1 킵고잉
49117	유무선공유기에서 ip spoofing 활성 설정시 wifi repeater(extender,무선 wan) 기능… (2)	냐미냐미	2021-09	4220	0
유무선공유기에서 ip spoofing 활성 설정… (2) 2021-09 4220 1 냐미냐미
49116	16v 120uf 콘덴서 조그만거 국내 판매처 알수있을까요... (11)	lovemiai	2015-11	4857	0
16v 120uf 콘덴서 조그만거 국내 판매처 … (11) 2015-11 4857 1 lovemiai
49115	렌카드와 간혈적 끊김에 대해서 질문드립니다. (5)	아리시마	2017-12	3694	0
렌카드와 간혈적 끊김에 대해서 질문드립… (5) 2017-12 3694 1 아리시마
49114	특정 컴퓨터로 인한 네트워크 끊김 문제 있을 수 있나요? (12)	장현재	2015-11	10615	0
특정 컴퓨터로 인한 네트워크 끊김 문제 … (12) 2015-11 10615 1 장현재
49113	MS Office 2016 와 Visio 2016 동시 설치 (11)	DeepSky	2020-04	7821	0
MS Office 2016 와 Visio 2016 동시 설치 (11) 2020-04 7821 1 DeepSky
49112	하이퍼v에 호스트 전용 어댑터 설정이 가능한가요? (3)	범이님	2023-04	1925	0
하이퍼v에 호스트 전용 어댑터 설정이 가… (3) 2023-04 1925 1 범이님
49111	화웨이 LTE 모뎀- SKT 작동이 안되는데 어떻게 해야 할까요? (2)	김훈1	2014-08	7728	0
화웨이 LTE 모뎀- SKT 작동이 안되는데 어… (2) 2014-08 7728 1 김훈1
49110	2층 사무실 약품 냄새가 1층 저희 사무실에서 심하게 나요? (4)	혼자가는길	2020-05	2822	0
2층 사무실 약품 냄새가 1층 저희 사무실… (4) 2020-05 2822 1 혼자가는길
49109	용량이 다른 파일을 쉽게 찾아낼 방법이 있을까요? (24)	어훕	2021-09	2316	0
용량이 다른 파일을 쉽게 찾아낼 방법이 … (24) 2021-09 2316 1 어훕
49108	KTM 모바일 요금제 변경은 어떻게 하나요? (12)	허인구마틴	2020-05	6358	0
KTM 모바일 요금제 변경은 어떻게 하나요? (12) 2020-05 6358 1 허인구마틴
49107	미크로틱 원격 세팅 해주실 분!! [의뢰비 있음] (1)	HeraldEdu	2014-08	3787	0
미크로틱 원격 세팅 해주실 분!! [의뢰비… (1) 2014-08 3787 1 HeraldEdu
49106	가정집에서 AP를 천장에 이쁘장하게 다는법이 궁금합니다! (14)	Nicoffeine	2015-11	6375	0
가정집에서 AP를 천장에 이쁘장하게 다는… (14) 2015-11 6375 1 Nicoffeine
49105	APC UPS 기능차이가 궁금합니다. (3)	ddeell	2020-05	2845	0
APC UPS 기능차이가 궁금합니다. (3) 2020-05 2845 1 ddeell
49104	훈훈 게시판의 추천과 신청 차이?? (6)	불고기덮밥	2021-09	1564	0
훈훈 게시판의 추천과 신청 차이?? (6) 2021-09 1564 1 불고기덮밥
49103	델 웍스에 들어가는 글픽 카드는 같이 구매한 넘이 아니더라도 A/S 가 가능한가요? (1)	박성만	2012-12	4714	0
델 웍스에 들어가는 글픽 카드는 같이 구… (1) 2012-12 4714 1 박성만
49102	연산처리용 컴퓨터 조언 부탁드립니다. (5)	언제나바부	2014-08	5928	0
연산처리용 컴퓨터 조언 부탁드립니다. (5) 2014-08 5928 1 언제나바부
49101	케이스 갈이 해서 스티커없는 비스타 라이센스.. (1)	윈도우10	2014-08	3551	0
케이스 갈이 해서 스티커없는 비스타 라이… (1) 2014-08 3551 1 윈도우10
49100	윈도 7에서 해결 못한 증상 2가지 . (1)	소주한병	2013-01	5222	0
윈도 7에서 해결 못한 증상 2가지 . (1) 2013-01 5222 1 소주한병