Log Server ÃßõÀ» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 2186   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다.


제가 일하고 있는 모 발주처에서 전산실 장비들의 Log Server 를 만들 수 있느냐고 연락이 왔습니다. (정확히는 '만들어라')

저도 필요에 의해 테스트 겸 만들고 추후 배포할려고 했는데 모 기관에서 보안점검 하고 '이러이러한 것이 있으면 좋겠습니다.' 라고 하였나 봅니다.

그리하여 구글링을 해봤지만 원하는 기능이 포함되어 있는지 찾을수가 없네요..


하여 회원님들께 도움요청 드리고자 글을 작성합니다.

요건은 아래와 같습니다.


1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)

2. Linux 기반 의 Log 수집 Server

3. Client 지원은 리눅스(CentOS 와 Ubuntu), 윈도우 서버, 국산 및 외산 네트워크 장비(BB, SW 및 ISP, FW 등), Dell 및 HP 서버군, Dell 및 IBM 스토리지

4. 수집 된 Log 의 가시화 (NMS 의 경우는 그래프) 가 되는 것

5. 수집 된 Log 의 필터 및 검색지원 (Log 보관기간 최소 6개월)

6. Linux 및 윈도우 서버에 설치 된 에플리케이션의 Log 가 되어야 됨

7. Log 접근 시 계정 별 차등 권한 부여 가능 ( 예)네트워크 쪽은 네트워크만)



적다보니 차라리 상용으로 하나 사는게 속 편할거 같은 요구사항 이네요;;


회원님들의 고견 부탁드립니다.


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
syslog ¼­¹ö¿Í À¯»çÇÒ°Í °°Àºµ¥ ±¸±Û¿¡ syslog server GUI ·Î °Ë»öÇغ¸¼¼¿ä ¹«·á°¡ ¸¹ÀÌ ³ª¿À´Â°Í °°½À´Ï´Ù.
     
Á¤Ã¢Áø 2023-06
ÇØ´ç Å°¿öµå·Î ã¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
epowergate 2023-06
"1. License Free (ÁöºÒ±Ý¾× \0 ¹× °ü°ø¼­¿¡¼­ »ç¿ë °¡´ÉÇÑ License Á¶°Ç)"
Á÷Á¢ Ç϶ó°í Çϼ¼¿ä
     
Á¤Ã¢Áø 2023-06
ÁöºÒ±Ý¾× \0 ÀÌ¾ß ¿äÁò ±¸µ¶ÇüÀÌ ¸¹¾ÆÁö´Ùº¸´Ï ¿¹»êÃ¥Á¤ ¾ÈµÇ¾úÀ»½Ã Áö±Þ¿ä°ÇÀÌ ¾È¸Â¾Æ¼­ ±×·¸´Ù ÇÏ´õ¶óµµ
ÀϽúұ¸¸Å¸¦ ±ÇÇصµ '±×°Ç ÂÍ..' ÇØ ¹ö¸®´Ï Âü ´äÀÌ ¾÷³×¿ä;;
´Ù Áý¾îÄ¡¿ì°í '´ç½ÅÀÌ Ã£°í ¾Ë¾Æ¼­Çϼî' ÇÏ°í½Í¾îµµ HWÀåºñ¸¦ À¯Áöº¸¼ö ÇÏ°í ÀÖ´Â ¸¶´ç¿¡ ±×·¯±â°¡ ½±Áö ¾Ê³×¿ä
¹Ú¹®Çü 2023-06
+100

¸ñÀû¿¡ ¸Â´Â °øÂ¥ ÇÁ·Î±×·¥À» ±¸Çß´Ù°í ÇÏ´õ¶óµµ ±×°ÍµéÀ» »óȲ¿¡ ¸Â°Ô ÅëÇÕ ÆíÁý Å×½ºÆ® ÇÏ´Â ÀÛ¾÷Àº Àη°ú °³¹ßºñ ±×¸®°í ½Ã°£ÀÌ µé¾î°©´Ï´Ù..

°³¹ßºñ¿Í ÀηÂÀ» ³Ö¾î °³¹ßÇÏ¿©µµ °á°ú°¡ ¾È ÁÁ¾Æ¼­ ½ÇÆÐÇÏ´Â °æ¿ìµµ ¸¹½À´Ï´Ù..
     
Á¤Ã¢Áø 2023-06
¼Õ ¾È´ë°í ÄÚ Ç®·Á´Â Çü±¹ÀÔ´Ï´Ù.
Àû´çÇÏ°Ô¸¸ ¾Ë¾Æº¸°í ±¸ÃàÀ̳ª º¸¼ö¿¡ ÀηÂÀ̳ª ½Ã°£ ¸¹ÀÌ ÅõÀÚÇÏ¿©¾ß µÉ °æ¿ì´Â '³­ ¸ð¸£'¿À ÇÏ°í ¼Õ ¶ª·ÁÇÕ´Ï´Ù.
¹«¾Æ 2023-06
»ý»êÀåºñ »ý»êÀÌ·ÂÀ» CSV·Î ÀúÀåÇÏ°Ô ÇØÁá´õ´Ï
³ªÁß¿¡ Æ®·»µå ºÐ¼® µîµî ±×·¡ÇÁ ¾î¼°í Àú¼°í Çϱ⿡..
ÀÀ.. µ·¸¸Áà. ¸¸µé¾îÁÙ²².
±Ùµ¥ ³»°¡ °æ¿µÀÚ¶ó¸é CSV ÆÄÀÏ ¿¢¼¿¿¡ ³Ö¾î¼­ ºÐ¼®Ç϶ó°í ³ÊÈñ ȸ»ç ¿¬±¸¿øµé¿¡°Ô ½Ãų°Å °°¾î...
¿¢¼¿ Çѹø¸¸ Â¥³õÀ¸¸é µÇ´Â °ÅÀݾÆ?? ¿ø·¡ ±×·²·Á°í CSV ·Î ÀúÀåµÇ°Ô ¿äûÇÑ °Å ¾Æ´Ô??  Çß´õ´Ï Á¶¿ëÇϳ׿ä.
ÀüÈ­Çß´ø Ä£±¸°¡ ¿¬±¸¿øÀε¥ »çÀå´ÔÀÌ ½ÃÄ×´ø°Å Çϱ⠽Ⱦú´ø ¸ð¾çÀεí.. Çß½À´Ï´Ù.
     
±¸Â÷´Ï 2023-06
À̹ø Á¦°¡ ÇÏ´Â ÀÏÀÇ ´À³¦À̱º¿ä..
°©»ç¿¡ ÀÌ¾î ´ëÇ¥´ÔÀÌ ³¢¾îµé´õ´Ï ¿Â°® ºÐ¼® ±â´É À¥À¸·Î ±¸Çö..
±×°É ´Ù½Ã C·Î ³»¸®°í ¾¤Çϱâ.. ¾î¿ì..

³»ºÎ °³¹ßÀ̶ó ±×°Íµµ ¾ç»êÀÌ ¾Æ´Ï¶ó °ËÅ並 À§ÇÑ °³¹ßÀÌ¶ó ¹«ÁøÀå Â¥Áõ³ª´Âµ¥
´ëÇ¥°¡ ½ÃÅ°´Ï ¾ÈÇÒ¼öµµ ¾ø°í ¹ÌÄ¡´ÂÁÙ ¾Ë¾Ò³×¿ä ÇÏÇÏÇÏ ¤Ð¤Ð
          
Á¤Ã¢Áø 2023-06
Àü ´ëÇ¥´Â ´ëÃæ ¾Ë¾Æº¸°í ¾ø´Ù½ÍÀ¸¸é ÇÏÁö ¸»·¨´Âµ¥ º´~Á¤ ÀÇ À§Ä¡¿¡ ÀÖ´Ùº¸´Ï Àß ³ª½Å '°©' ²²¼­ ¾Ë¾Æº¸¶ó´Ï ¾î¿¼ö°¡ ¾ø³×¿ä
     
Á¤Ã¢Áø 2023-06
Àúµµ ¹¹ 'µ· ÁÙÅÂ´Ï ¾Ë¾Æ¼­ ÇØ ÁÖ¼î' Çϸé À̸®Àú¸® ¾Ë¾Æº¼°Çµ¥ µ·µµ ¾ÈµÇ°í ½Ã°£Àº ½Ã°£´ë·Î ¾µ°Å°°°í
Âü ±×·¯³×¿ä;;
ÀüºÎ Á¦ÀÛÇØ¾ß ÇÕ´Ï´Ù.

À§¸¦ ¸¸Á·ÇÏ´Â °øÂ¥ ¼ÒÇÁÆ®¿þ¾î´Â ¾øÀ» °Í °°Àºµ¥¿ä.
     
Á¤Ã¢Áø 2023-06
Àúµµ ±×·±°Å °°½À´Ï´Ù.
´Ï°¡ ¸¸µé¾î¼­ ½á¶ó ÇÏ°í ½Í³×¿ä ¤¾¤¾
Prometheus¿Í Grafana ÀÇ Á¶ÇÕÀ¸·Î ÀϺΠ°¡´ÉÇÒ·Á³ª¿ä..
     
Á¤Ã¢Áø 2023-06
¾Ë·ÁÁֽŠÇ׸ñÀ¸·Î Çѹø ¾Ë¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
ÆÄÀÏ ´ÜÀ§ ¿øº» µ¥ÀÌÅÍ º¸°ü ¹× Àü´Þ ¹®Á¦ ¶§¹®¿¡
Grafana ±â¹Ý À¸·Î ±¸ÃàÇÏ·Á°í
syslog-ng ·Î±×¼öÁý, promtail ·Î±×¿¬µ¿, Loki ·Î±× ºÐ¼®
¹æÇâÀ¸·Î Å×½ºÆ® ÇغýÀ´Ï´Ù¸¸....

chuck ·ÎÅ×ÀÌ¼Ç ¹®Á¦ ¹× °¡½ÃÈ­ ºÎºÐ¿¡¼­
³Ê¹« °³¹ßÀÚ ¿µ¿ª °°¾Æ¼­ Æ÷±âÇß½À´Ï´Ù;

½ÃµµÇغ¸¸é ÀÚ·áÁ» °øÀ¯ ºÎŹµå·Á¿ä ¤Ð
ElasticSearch ¿Í OpenSearch µµ À¯¸íÇÕ´Ï´Ù.
OpenSearch ´Â ElasticSearch ÀÇ ¶óÀ̼±½º º¯°æÀ¸·Î ForkµÈ °ÍÀε¥ ÁöÇâÇÏ´Â ¹æÇâÀÌ Á¶±Ý ´Ù¸£°í, ±âº» Áö¿ø ±â´Éµµ Â÷ÀÌ°¡ ÀÖÀ» °Ì´Ï´Ù.

¿ø·¡´Â »ó¿ë(¼­ºñ½º) + ¿ÀǼҽº¿´´ø Á¦Ç°ÀÎÁö¶ó À¢¸¸ÇÑ °Ç ´Ù µÉ °Í °°±ä Çѵ¥ ¶Òµü µÉÁö´Â ¸ð¸£°Ú³×¿ä.
¸î ³â Àü¿¡ Á¶±Ý ¸¸Á®º¼ ¶§´Â ·¯´× Ä¿ºê°¡ ¾à°£ ÀÖ¾ú½À´Ï´Ù
     
Á¤Ã¢Áø 2023-06
À̸®Àú¸® ã´Ùº¸´Ï ¹Ù·Î ¾Æ·§ºÐ²²¼­ ¸»¾¸ÇϽŠGraylog °¡ ElasticSerch ¸¦ »ç¿ëÇϴ°ɷΠ¾Ë°íÀÖ½À´Ï´Ù.
·¯´×±îÁø ¾Æ´Ï´õ¶óµµ Graylog ¿¡ ÇÊ¿äÇÑ ÄÄÆ÷³ÍÆ®ÀÌ´Ï Çѹø ¾Ë¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
ÀúÀÇ °æ¿ì ¾÷¹«»ó Fortigate ·Î±× ÅëÇÕ °¡½ÃÈ­¸¦ À§ÇØ È¸»ç¿¡ ±¸ÃàÇسõÀº ½Ã½ºÅÛÀÌ
ÃÊ´ç UDP syslog 150 ~ 400 °³Á¤µµ ¼ö½ÅµÇ¾î ÇÏ·ç ÀÎÀÔ ·Î±×·®ÀÌ 15GB Á¤µµ µË´Ï´Ù;

GraylogServer Open ¿î¿µÇÏ°í ÀÖÀ¸¸ç, OpenSearch ±â¹ÝÀ¸·Î ¼öÁý µ¥ÀÌÅÍ ÀúÀåµÇ°í MongoDB ±â¹ÝÀ¸·Î ¼³Á¤ ÀúÀåÀÌ µÇ´Âµ¥...
Á÷Á¢ ÀÎÀÔ Syslog µ¥ÀÌÅÍ extractor ¼³Á¤À¸·Î °¢ ÇÊµå ±¸ºÐÀ» Á¤±ÔÇ¥Çö½ÄÀ¸·Î Ç¥ÇöÇϰųª
¼³Á¤ °øÀ¯ ±â´ÉÀÎ Contant Pack ¸Þ´º¿¡ Graylog Marketplace ¶Ç´Â Github¿¡¼­  jsonÆÄÀÏ ¹Þ¾Æ¼­ µî·ÏÇϸé
¼Õ½±°Ô ·Î±× ÀÎÀÔ µ¥ÀÌÅ͸¦ ÇÊµå ´ÜÀ§·Î ÆĽÌÇؼ­ ³ª´©¾î ÁÖ°í,
ÇØ´ç Çʵ忡 ´ëÇؼ­ Á¶È¸, ±×·¡ÇÁ »ý¼º Dashboard, CSV Ãâ·Â ¼³Á¤µîÀÌ ¼Õ½±°Ô °¡´ÉÇÏÁÒ.

Âü°í·Î JVM ±â¹Ý ¿î¿ëÀ̶ó...
´Ü¼ø syslog ÀúÀå ½Ã½ºÅÛ ´ëºñ CPU, RAM »ç¿ë·üÀÌ ³Ê¹« ³ôÀº°Í »©°í´Â ¹«·á·Î »ç¿ëÇϱ⿡´Â ÁÁ½À´Ï´Ù.

¶ÇÇÑ µ¥ÀÌÅÍ ÀÎÀÔ Ã³¸® ¹æ½ÄÀ¸·Î º°µµ ¿¡ÀÌÀüÆ® ¿¬µ¿µµ Áö¿øµÇ´Âµ¥...
°¡Àå ¹®Á¦µÇ´Â À©µµ¿ì ·Î±×µµ ó¸® °¡´ÉÇÕ´Ï´Ù.
     
Á¤Ã¢Áø 2023-06
±¸±Û¸µÇÏ´Ù ¹ß°ßÇؼ­ Çѹø ¿Ã·Áº¸°Ú½À´Ï´Ù.
Docker Image µµ ÀÖ´Â °É º¸´Ï ¾î´ÀÁ¤µµ ¼Õ ´ú °¡°í ±¸Çö ÇØ º¼µí ÇÕ´Ï´Ù.
¼Ò°³ÇØ Áּż­ °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 254/5680
2015-12   1482793   ¹é¸Þ°¡
2014-05   4946113   Á¤ÀºÁØ1
2015-06   4530   ´©ÀÚº£½º
06-29   1286   ¶õÆçÁö
2011-12   7493   ±èżº
2014-02   12853   ´ëÇѹα¹
2014-02   3147   ½ÂÈÆ
2022-11   1806   ûÃá
2014-03   3533   2FluF
2015-07   3463   2CPUÃÖÁÖÈñ
2021-03   3015   ¹«½î»Ôó·³
2014-03   5673   ÀÎõIº£¸®
2018-11   2959   ¼­¹öÇÏ°ÅÆÄ
2016-08   4109   Á¶½º¹Ù
2014-03   3754   ¾Æ¸§´Ù¿î³ëÀ»
2015-07   3091   ±èÁöö
2016-08   5217   ¹Ú±âÇö2016
2016-08   5083   ¿£Áø¿¢½º
07-31   1265   ¸®Ä«¶ó¹Ù
2022-12   1615   Tetrahedrite
2021-04   2853   ²Ù¶ì¿÷
2018-11   3105   ±è°Ç¿ì