Log Server ÃßõÀ» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 2243   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다.


제가 일하고 있는 모 발주처에서 전산실 장비들의 Log Server 를 만들 수 있느냐고 연락이 왔습니다. (정확히는 '만들어라')

저도 필요에 의해 테스트 겸 만들고 추후 배포할려고 했는데 모 기관에서 보안점검 하고 '이러이러한 것이 있으면 좋겠습니다.' 라고 하였나 봅니다.

그리하여 구글링을 해봤지만 원하는 기능이 포함되어 있는지 찾을수가 없네요..


하여 회원님들께 도움요청 드리고자 글을 작성합니다.

요건은 아래와 같습니다.


1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)

2. Linux 기반 의 Log 수집 Server

3. Client 지원은 리눅스(CentOS 와 Ubuntu), 윈도우 서버, 국산 및 외산 네트워크 장비(BB, SW 및 ISP, FW 등), Dell 및 HP 서버군, Dell 및 IBM 스토리지

4. 수집 된 Log 의 가시화 (NMS 의 경우는 그래프) 가 되는 것

5. 수집 된 Log 의 필터 및 검색지원 (Log 보관기간 최소 6개월)

6. Linux 및 윈도우 서버에 설치 된 에플리케이션의 Log 가 되어야 됨

7. Log 접근 시 계정 별 차등 권한 부여 가능 ( 예)네트워크 쪽은 네트워크만)



적다보니 차라리 상용으로 하나 사는게 속 편할거 같은 요구사항 이네요;;


회원님들의 고견 부탁드립니다.


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
syslog ¼­¹ö¿Í À¯»çÇÒ°Í °°Àºµ¥ ±¸±Û¿¡ syslog server GUI ·Î °Ë»öÇغ¸¼¼¿ä ¹«·á°¡ ¸¹ÀÌ ³ª¿À´Â°Í °°½À´Ï´Ù.
     
Á¤Ã¢Áø 2023-06
ÇØ´ç Å°¿öµå·Î ã¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
epowergate 2023-06
"1. License Free (ÁöºÒ±Ý¾× \0 ¹× °ü°ø¼­¿¡¼­ »ç¿ë °¡´ÉÇÑ License Á¶°Ç)"
Á÷Á¢ Ç϶ó°í Çϼ¼¿ä
     
Á¤Ã¢Áø 2023-06
ÁöºÒ±Ý¾× \0 ÀÌ¾ß ¿äÁò ±¸µ¶ÇüÀÌ ¸¹¾ÆÁö´Ùº¸´Ï ¿¹»êÃ¥Á¤ ¾ÈµÇ¾úÀ»½Ã Áö±Þ¿ä°ÇÀÌ ¾È¸Â¾Æ¼­ ±×·¸´Ù ÇÏ´õ¶óµµ
ÀϽúұ¸¸Å¸¦ ±ÇÇصµ '±×°Ç ÂÍ..' ÇØ ¹ö¸®´Ï Âü ´äÀÌ ¾÷³×¿ä;;
´Ù Áý¾îÄ¡¿ì°í '´ç½ÅÀÌ Ã£°í ¾Ë¾Æ¼­Çϼî' ÇÏ°í½Í¾îµµ HWÀåºñ¸¦ À¯Áöº¸¼ö ÇÏ°í ÀÖ´Â ¸¶´ç¿¡ ±×·¯±â°¡ ½±Áö ¾Ê³×¿ä
¹Ú¹®Çü 2023-06
+100

¸ñÀû¿¡ ¸Â´Â °øÂ¥ ÇÁ·Î±×·¥À» ±¸Çß´Ù°í ÇÏ´õ¶óµµ ±×°ÍµéÀ» »óȲ¿¡ ¸Â°Ô ÅëÇÕ ÆíÁý Å×½ºÆ® ÇÏ´Â ÀÛ¾÷Àº Àη°ú °³¹ßºñ ±×¸®°í ½Ã°£ÀÌ µé¾î°©´Ï´Ù..

°³¹ßºñ¿Í ÀηÂÀ» ³Ö¾î °³¹ßÇÏ¿©µµ °á°ú°¡ ¾È ÁÁ¾Æ¼­ ½ÇÆÐÇÏ´Â °æ¿ìµµ ¸¹½À´Ï´Ù..
     
Á¤Ã¢Áø 2023-06
¼Õ ¾È´ë°í ÄÚ Ç®·Á´Â Çü±¹ÀÔ´Ï´Ù.
Àû´çÇÏ°Ô¸¸ ¾Ë¾Æº¸°í ±¸ÃàÀ̳ª º¸¼ö¿¡ ÀηÂÀ̳ª ½Ã°£ ¸¹ÀÌ ÅõÀÚÇÏ¿©¾ß µÉ °æ¿ì´Â '³­ ¸ð¸£'¿À ÇÏ°í ¼Õ ¶ª·ÁÇÕ´Ï´Ù.
¹«¾Æ 2023-06
»ý»êÀåºñ »ý»êÀÌ·ÂÀ» CSV·Î ÀúÀåÇÏ°Ô ÇØÁá´õ´Ï
³ªÁß¿¡ Æ®·»µå ºÐ¼® µîµî ±×·¡ÇÁ ¾î¼°í Àú¼°í Çϱ⿡..
ÀÀ.. µ·¸¸Áà. ¸¸µé¾îÁÙ²².
±Ùµ¥ ³»°¡ °æ¿µÀÚ¶ó¸é CSV ÆÄÀÏ ¿¢¼¿¿¡ ³Ö¾î¼­ ºÐ¼®Ç϶ó°í ³ÊÈñ ȸ»ç ¿¬±¸¿øµé¿¡°Ô ½Ãų°Å °°¾î...
¿¢¼¿ Çѹø¸¸ Â¥³õÀ¸¸é µÇ´Â °ÅÀݾÆ?? ¿ø·¡ ±×·²·Á°í CSV ·Î ÀúÀåµÇ°Ô ¿äûÇÑ °Å ¾Æ´Ô??  Çß´õ´Ï Á¶¿ëÇϳ׿ä.
ÀüÈ­Çß´ø Ä£±¸°¡ ¿¬±¸¿øÀε¥ »çÀå´ÔÀÌ ½ÃÄ×´ø°Å Çϱ⠽Ⱦú´ø ¸ð¾çÀεí.. Çß½À´Ï´Ù.
     
±¸Â÷´Ï 2023-06
À̹ø Á¦°¡ ÇÏ´Â ÀÏÀÇ ´À³¦À̱º¿ä..
°©»ç¿¡ ÀÌ¾î ´ëÇ¥´ÔÀÌ ³¢¾îµé´õ´Ï ¿Â°® ºÐ¼® ±â´É À¥À¸·Î ±¸Çö..
±×°É ´Ù½Ã C·Î ³»¸®°í ¾¤Çϱâ.. ¾î¿ì..

³»ºÎ °³¹ßÀ̶ó ±×°Íµµ ¾ç»êÀÌ ¾Æ´Ï¶ó °ËÅ並 À§ÇÑ °³¹ßÀÌ¶ó ¹«ÁøÀå Â¥Áõ³ª´Âµ¥
´ëÇ¥°¡ ½ÃÅ°´Ï ¾ÈÇÒ¼öµµ ¾ø°í ¹ÌÄ¡´ÂÁÙ ¾Ë¾Ò³×¿ä ÇÏÇÏÇÏ ¤Ð¤Ð
          
Á¤Ã¢Áø 2023-06
Àü ´ëÇ¥´Â ´ëÃæ ¾Ë¾Æº¸°í ¾ø´Ù½ÍÀ¸¸é ÇÏÁö ¸»·¨´Âµ¥ º´~Á¤ ÀÇ À§Ä¡¿¡ ÀÖ´Ùº¸´Ï Àß ³ª½Å '°©' ²²¼­ ¾Ë¾Æº¸¶ó´Ï ¾î¿¼ö°¡ ¾ø³×¿ä
     
Á¤Ã¢Áø 2023-06
Àúµµ ¹¹ 'µ· ÁÙÅÂ´Ï ¾Ë¾Æ¼­ ÇØ ÁÖ¼î' Çϸé À̸®Àú¸® ¾Ë¾Æº¼°Çµ¥ µ·µµ ¾ÈµÇ°í ½Ã°£Àº ½Ã°£´ë·Î ¾µ°Å°°°í
Âü ±×·¯³×¿ä;;
ÀüºÎ Á¦ÀÛÇØ¾ß ÇÕ´Ï´Ù.

À§¸¦ ¸¸Á·ÇÏ´Â °øÂ¥ ¼ÒÇÁÆ®¿þ¾î´Â ¾øÀ» °Í °°Àºµ¥¿ä.
     
Á¤Ã¢Áø 2023-06
Àúµµ ±×·±°Å °°½À´Ï´Ù.
´Ï°¡ ¸¸µé¾î¼­ ½á¶ó ÇÏ°í ½Í³×¿ä ¤¾¤¾
Prometheus¿Í Grafana ÀÇ Á¶ÇÕÀ¸·Î ÀϺΠ°¡´ÉÇÒ·Á³ª¿ä..
     
Á¤Ã¢Áø 2023-06
¾Ë·ÁÁֽŠÇ׸ñÀ¸·Î Çѹø ¾Ë¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
ÆÄÀÏ ´ÜÀ§ ¿øº» µ¥ÀÌÅÍ º¸°ü ¹× Àü´Þ ¹®Á¦ ¶§¹®¿¡
Grafana ±â¹Ý À¸·Î ±¸ÃàÇÏ·Á°í
syslog-ng ·Î±×¼öÁý, promtail ·Î±×¿¬µ¿, Loki ·Î±× ºÐ¼®
¹æÇâÀ¸·Î Å×½ºÆ® ÇغýÀ´Ï´Ù¸¸....

chuck ·ÎÅ×ÀÌ¼Ç ¹®Á¦ ¹× °¡½ÃÈ­ ºÎºÐ¿¡¼­
³Ê¹« °³¹ßÀÚ ¿µ¿ª °°¾Æ¼­ Æ÷±âÇß½À´Ï´Ù;

½ÃµµÇغ¸¸é ÀÚ·áÁ» °øÀ¯ ºÎŹµå·Á¿ä ¤Ð
ElasticSearch ¿Í OpenSearch µµ À¯¸íÇÕ´Ï´Ù.
OpenSearch ´Â ElasticSearch ÀÇ ¶óÀ̼±½º º¯°æÀ¸·Î ForkµÈ °ÍÀε¥ ÁöÇâÇÏ´Â ¹æÇâÀÌ Á¶±Ý ´Ù¸£°í, ±âº» Áö¿ø ±â´Éµµ Â÷ÀÌ°¡ ÀÖÀ» °Ì´Ï´Ù.

¿ø·¡´Â »ó¿ë(¼­ºñ½º) + ¿ÀǼҽº¿´´ø Á¦Ç°ÀÎÁö¶ó À¢¸¸ÇÑ °Ç ´Ù µÉ °Í °°±ä Çѵ¥ ¶Òµü µÉÁö´Â ¸ð¸£°Ú³×¿ä.
¸î ³â Àü¿¡ Á¶±Ý ¸¸Á®º¼ ¶§´Â ·¯´× Ä¿ºê°¡ ¾à°£ ÀÖ¾ú½À´Ï´Ù
     
Á¤Ã¢Áø 2023-06
À̸®Àú¸® ã´Ùº¸´Ï ¹Ù·Î ¾Æ·§ºÐ²²¼­ ¸»¾¸ÇϽŠGraylog °¡ ElasticSerch ¸¦ »ç¿ëÇϴ°ɷΠ¾Ë°íÀÖ½À´Ï´Ù.
·¯´×±îÁø ¾Æ´Ï´õ¶óµµ Graylog ¿¡ ÇÊ¿äÇÑ ÄÄÆ÷³ÍÆ®ÀÌ´Ï Çѹø ¾Ë¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
ÀúÀÇ °æ¿ì ¾÷¹«»ó Fortigate ·Î±× ÅëÇÕ °¡½ÃÈ­¸¦ À§ÇØ È¸»ç¿¡ ±¸ÃàÇسõÀº ½Ã½ºÅÛÀÌ
ÃÊ´ç UDP syslog 150 ~ 400 °³Á¤µµ ¼ö½ÅµÇ¾î ÇÏ·ç ÀÎÀÔ ·Î±×·®ÀÌ 15GB Á¤µµ µË´Ï´Ù;

GraylogServer Open ¿î¿µÇÏ°í ÀÖÀ¸¸ç, OpenSearch ±â¹ÝÀ¸·Î ¼öÁý µ¥ÀÌÅÍ ÀúÀåµÇ°í MongoDB ±â¹ÝÀ¸·Î ¼³Á¤ ÀúÀåÀÌ µÇ´Âµ¥...
Á÷Á¢ ÀÎÀÔ Syslog µ¥ÀÌÅÍ extractor ¼³Á¤À¸·Î °¢ ÇÊµå ±¸ºÐÀ» Á¤±ÔÇ¥Çö½ÄÀ¸·Î Ç¥ÇöÇϰųª
¼³Á¤ °øÀ¯ ±â´ÉÀÎ Contant Pack ¸Þ´º¿¡ Graylog Marketplace ¶Ç´Â Github¿¡¼­  jsonÆÄÀÏ ¹Þ¾Æ¼­ µî·ÏÇϸé
¼Õ½±°Ô ·Î±× ÀÎÀÔ µ¥ÀÌÅ͸¦ ÇÊµå ´ÜÀ§·Î ÆĽÌÇؼ­ ³ª´©¾î ÁÖ°í,
ÇØ´ç Çʵ忡 ´ëÇؼ­ Á¶È¸, ±×·¡ÇÁ »ý¼º Dashboard, CSV Ãâ·Â ¼³Á¤µîÀÌ ¼Õ½±°Ô °¡´ÉÇÏÁÒ.

Âü°í·Î JVM ±â¹Ý ¿î¿ëÀ̶ó...
´Ü¼ø syslog ÀúÀå ½Ã½ºÅÛ ´ëºñ CPU, RAM »ç¿ë·üÀÌ ³Ê¹« ³ôÀº°Í »©°í´Â ¹«·á·Î »ç¿ëÇϱ⿡´Â ÁÁ½À´Ï´Ù.

¶ÇÇÑ µ¥ÀÌÅÍ ÀÎÀÔ Ã³¸® ¹æ½ÄÀ¸·Î º°µµ ¿¡ÀÌÀüÆ® ¿¬µ¿µµ Áö¿øµÇ´Âµ¥...
°¡Àå ¹®Á¦µÇ´Â À©µµ¿ì ·Î±×µµ ó¸® °¡´ÉÇÕ´Ï´Ù.
     
Á¤Ã¢Áø 2023-06
±¸±Û¸µÇÏ´Ù ¹ß°ßÇؼ­ Çѹø ¿Ã·Áº¸°Ú½À´Ï´Ù.
Docker Image µµ ÀÖ´Â °É º¸´Ï ¾î´ÀÁ¤µµ ¼Õ ´ú °¡°í ±¸Çö ÇØ º¼µí ÇÕ´Ï´Ù.
¼Ò°³ÇØ Áּż­ °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 261/5687
2014-05   4994543   Á¤ÀºÁØ1
2015-12   1530468   ¹é¸Þ°¡
2020-06   3042   »ç¶ûÇ϶ó
2010-02   7339   ÀÌâÁØ
2016-12   6289   REMEDIOS
2014-09   4180   ¹Ì¿ì
2016-12   4874   ±è°Ç¿ì
2019-04   4258   ¾ÈÇü°ï
2016-12   4848   ±è°Ç¿ì
2023-06   1291   ¹Ì´ã
2010-02   6704   Èû³»ÀÚ
2019-04   2196   µÎºÎ±ô¹Ù
2020-06   3371   ÀÌÁöÆ÷Åä
2018-02   3202   ûÃá
2020-07   2741   ÆäÀÎÇÁ¸°
2016-01   3347   susemi
2010-02   8988   ³ë½Â»ï
2016-12   4632   µÎcpu
2023-07   1230   °Ü¿ï³ª¹«
2018-02   4286   ±è°Ç¿ì
2016-01   4468   ÁÒ½´¾Æ
2016-12   5365   lool