쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다.
제가 일하고 있는 모 발주처에서 전산실 장비들의 Log Server 를 만들 수 있느냐고 연락이 왔습니다. (정확히는 '만들어라')
저도 필요에 의해 테스트 겸 만들고 추후 배포할려고 했는데 모 기관에서 보안점검 하고 '이러이러한 것이 있으면 좋겠습니다.' 라고 하였나 봅니다.
그리하여 구글링을 해봤지만 원하는 기능이 포함되어 있는지 찾을수가 없네요..
하여 회원님들께 도움요청 드리고자 글을 작성합니다.
요건은 아래와 같습니다.
1. License Free (지불금액 \0 및 관공서에서 사용 가능한 License 조건)
2. Linux 기반 의 Log 수집 Server
3. Client 지원은 리눅스(CentOS 와 Ubuntu), 윈도우 서버, 국산 및 외산 네트워크 장비(BB, SW 및 ISP, FW 등), Dell 및 HP 서버군, Dell 및 IBM 스토리지
4. 수집 된 Log 의 가시화 (NMS 의 경우는 그래프) 가 되는 것
5. 수집 된 Log 의 필터 및 검색지원 (Log 보관기간 최소 6개월)
6. Linux 및 윈도우 서버에 설치 된 에플리케이션의 Log 가 되어야 됨
7. Log 접근 시 계정 별 차등 권한 부여 가능 ( 예)네트워크 쪽은 네트워크만)
적다보니 차라리 상용으로 하나 사는게 속 편할거 같은 요구사항 이네요;;
회원님들의 고견 부탁드립니다.
감사합니다.
°¨»çÇÕ´Ï´Ù.
Á÷Á¢ Ç϶ó°í Çϼ¼¿ä
ÀϽúұ¸¸Å¸¦ ±ÇÇصµ '±×°Ç ÂÍ..' ÇØ ¹ö¸®´Ï Âü ´äÀÌ ¾÷³×¿ä;;
´Ù Áý¾îÄ¡¿ì°í '´ç½ÅÀÌ Ã£°í ¾Ë¾Æ¼Çϼî' ÇÏ°í½Í¾îµµ HWÀåºñ¸¦ À¯Áöº¸¼ö ÇÏ°í ÀÖ´Â ¸¶´ç¿¡ ±×·¯±â°¡ ½±Áö ¾Ê³×¿ä
¸ñÀû¿¡ ¸Â´Â °øÂ¥ ÇÁ·Î±×·¥À» ±¸Çß´Ù°í ÇÏ´õ¶óµµ ±×°ÍµéÀ» »óȲ¿¡ ¸Â°Ô ÅëÇÕ ÆíÁý Å×½ºÆ® ÇÏ´Â ÀÛ¾÷Àº Àη°ú °³¹ßºñ ±×¸®°í ½Ã°£ÀÌ µé¾î°©´Ï´Ù..
°³¹ßºñ¿Í ÀηÂÀ» ³Ö¾î °³¹ßÇÏ¿©µµ °á°ú°¡ ¾È ÁÁ¾Æ¼ ½ÇÆÐÇÏ´Â °æ¿ìµµ ¸¹½À´Ï´Ù..
Àû´çÇÏ°Ô¸¸ ¾Ë¾Æº¸°í ±¸ÃàÀ̳ª º¸¼ö¿¡ ÀηÂÀ̳ª ½Ã°£ ¸¹ÀÌ ÅõÀÚÇÏ¿©¾ß µÉ °æ¿ì´Â '³ ¸ð¸£'¿À ÇÏ°í ¼Õ ¶ª·ÁÇÕ´Ï´Ù.
³ªÁß¿¡ Æ®·»µå ºÐ¼® µîµî ±×·¡ÇÁ ¾î¼°í Àú¼°í Çϱ⿡..
ÀÀ.. µ·¸¸Áà. ¸¸µé¾îÁÙ²².
±Ùµ¥ ³»°¡ °æ¿µÀÚ¶ó¸é CSV ÆÄÀÏ ¿¢¼¿¿¡ ³Ö¾î¼ ºÐ¼®Ç϶ó°í ³ÊÈñ ȸ»ç ¿¬±¸¿øµé¿¡°Ô ½Ãų°Å °°¾î...
¿¢¼¿ Çѹø¸¸ Â¥³õÀ¸¸é µÇ´Â °ÅÀݾÆ?? ¿ø·¡ ±×·²·Á°í CSV ·Î ÀúÀåµÇ°Ô ¿äûÇÑ °Å ¾Æ´Ô?? Çß´õ´Ï Á¶¿ëÇϳ׿ä.
ÀüÈÇß´ø Ä£±¸°¡ ¿¬±¸¿øÀε¥ »çÀå´ÔÀÌ ½ÃÄ×´ø°Å Çϱ⠽Ⱦú´ø ¸ð¾çÀεí.. Çß½À´Ï´Ù.
°©»ç¿¡ ÀÌ¾î ´ëÇ¥´ÔÀÌ ³¢¾îµé´õ´Ï ¿Â°® ºÐ¼® ±â´É À¥À¸·Î ±¸Çö..
±×°É ´Ù½Ã C·Î ³»¸®°í ¾¤Çϱâ.. ¾î¿ì..
³»ºÎ °³¹ßÀ̶ó ±×°Íµµ ¾ç»êÀÌ ¾Æ´Ï¶ó °ËÅ並 À§ÇÑ °³¹ßÀÌ¶ó ¹«ÁøÀå Â¥Áõ³ª´Âµ¥
´ëÇ¥°¡ ½ÃÅ°´Ï ¾ÈÇÒ¼öµµ ¾ø°í ¹ÌÄ¡´ÂÁÙ ¾Ë¾Ò³×¿ä ÇÏÇÏÇÏ ¤Ð¤Ð
Âü ±×·¯³×¿ä;;
À§¸¦ ¸¸Á·ÇÏ´Â °øÂ¥ ¼ÒÇÁÆ®¿þ¾î´Â ¾øÀ» °Í °°Àºµ¥¿ä.
´Ï°¡ ¸¸µé¾î¼ ½á¶ó ÇÏ°í ½Í³×¿ä ¤¾¤¾
°¨»çÇÕ´Ï´Ù.
Grafana ±â¹Ý À¸·Î ±¸ÃàÇÏ·Á°í
syslog-ng ·Î±×¼öÁý, promtail ·Î±×¿¬µ¿, Loki ·Î±× ºÐ¼®
¹æÇâÀ¸·Î Å×½ºÆ® ÇغýÀ´Ï´Ù¸¸....
chuck ·ÎÅ×ÀÌ¼Ç ¹®Á¦ ¹× °¡½ÃÈ ºÎºÐ¿¡¼
³Ê¹« °³¹ßÀÚ ¿µ¿ª °°¾Æ¼ Æ÷±âÇß½À´Ï´Ù;
½ÃµµÇغ¸¸é ÀÚ·áÁ» °øÀ¯ ºÎŹµå·Á¿ä ¤Ð
OpenSearch ´Â ElasticSearch ÀÇ ¶óÀ̼±½º º¯°æÀ¸·Î ForkµÈ °ÍÀε¥ ÁöÇâÇÏ´Â ¹æÇâÀÌ Á¶±Ý ´Ù¸£°í, ±âº» Áö¿ø ±â´Éµµ Â÷ÀÌ°¡ ÀÖÀ» °Ì´Ï´Ù.
¿ø·¡´Â »ó¿ë(¼ºñ½º) + ¿ÀǼҽº¿´´ø Á¦Ç°ÀÎÁö¶ó À¢¸¸ÇÑ °Ç ´Ù µÉ °Í °°±ä Çѵ¥ ¶Òµü µÉÁö´Â ¸ð¸£°Ú³×¿ä.
¸î ³â Àü¿¡ Á¶±Ý ¸¸Á®º¼ ¶§´Â ·¯´× Ä¿ºê°¡ ¾à°£ ÀÖ¾ú½À´Ï´Ù
·¯´×±îÁø ¾Æ´Ï´õ¶óµµ Graylog ¿¡ ÇÊ¿äÇÑ ÄÄÆ÷³ÍÆ®ÀÌ´Ï Çѹø ¾Ë¾Æº¸°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
ÃÊ´ç UDP syslog 150 ~ 400 °³Á¤µµ ¼ö½ÅµÇ¾î ÇÏ·ç ÀÎÀÔ ·Î±×·®ÀÌ 15GB Á¤µµ µË´Ï´Ù;
GraylogServer Open ¿î¿µÇÏ°í ÀÖÀ¸¸ç, OpenSearch ±â¹ÝÀ¸·Î ¼öÁý µ¥ÀÌÅÍ ÀúÀåµÇ°í MongoDB ±â¹ÝÀ¸·Î ¼³Á¤ ÀúÀåÀÌ µÇ´Âµ¥...
Á÷Á¢ ÀÎÀÔ Syslog µ¥ÀÌÅÍ extractor ¼³Á¤À¸·Î °¢ ÇÊµå ±¸ºÐÀ» Á¤±ÔÇ¥Çö½ÄÀ¸·Î Ç¥ÇöÇϰųª
¼³Á¤ °øÀ¯ ±â´ÉÀÎ Contant Pack ¸Þ´º¿¡ Graylog Marketplace ¶Ç´Â Github¿¡¼ jsonÆÄÀÏ ¹Þ¾Æ¼ µî·ÏÇϸé
¼Õ½±°Ô ·Î±× ÀÎÀÔ µ¥ÀÌÅ͸¦ ÇÊµå ´ÜÀ§·Î ÆĽÌÇؼ ³ª´©¾î ÁÖ°í,
ÇØ´ç Çʵ忡 ´ëÇؼ Á¶È¸, ±×·¡ÇÁ »ý¼º Dashboard, CSV Ãâ·Â ¼³Á¤µîÀÌ ¼Õ½±°Ô °¡´ÉÇÏÁÒ.
Âü°í·Î JVM ±â¹Ý ¿î¿ëÀ̶ó...
´Ü¼ø syslog ÀúÀå ½Ã½ºÅÛ ´ëºñ CPU, RAM »ç¿ë·üÀÌ ³Ê¹« ³ôÀº°Í »©°í´Â ¹«·á·Î »ç¿ëÇϱ⿡´Â ÁÁ½À´Ï´Ù.
¶ÇÇÑ µ¥ÀÌÅÍ ÀÎÀÔ Ã³¸® ¹æ½ÄÀ¸·Î º°µµ ¿¡ÀÌÀüÆ® ¿¬µ¿µµ Áö¿øµÇ´Âµ¥...
°¡Àå ¹®Á¦µÇ´Â À©µµ¿ì ·Î±×µµ ó¸® °¡´ÉÇÕ´Ï´Ù.
Docker Image µµ ÀÖ´Â °É º¸´Ï ¾î´ÀÁ¤µµ ¼Õ ´ú °¡°í ±¸Çö ÇØ º¼µí ÇÕ´Ï´Ù.
¼Ò°³ÇØ Áּż °¨»çÇÕ´Ï´Ù.