# Cloud Log Analytics 서비스

## 1. Cloud Log Analytics 서비스

> #### 여러 종류의 로그를 한곳에 저장하고 분석할 수 있는 데이터 관리 서비스
>
> 서버, Cloud DB, App Safer, Secure Zone Firewall 등 네이버 클라우드 플랫폼의 다양한 서비스에서 발생하는 로그를 한 번에 조회하고 분석할 수 있습니다.

{% hint style="info" %}
:thumbsup: **WIKI 먼저 읽어 보기** 

​[Cloud Log Analytics 란 무엇인가?](https://op.skill.or.kr/wiki/wiki/ncloud-naver-cloud/cloud-log-analytics)
{% endhint %}

## 2. Cloud Log Analytics 서비스 관리  및 등록 

> 1. 신규 서버 설치 후 Cloud Log Analytics 서비스 등록 
> 2. 콘솔 > VPC > Cloud Log Analytics > Management 수집 설정 
> 3. 설정 상태에서 설정 확인 후 서버 체크 후 수집 설정 

## 3. 서비스 관리 화면 

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FoGpuPw8fa2Aw98uRvwWl%2Fimage.png?alt=media&#x26;token=ae0622ea-f662-4708-9b9b-50cb20163929" alt=""><figcaption><p>Cloud Log Analytics 서비스Managment 화면 </p></figcaption></figure>

## 4. 서비스 등록

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2Fa0esCB2OXsMYa3bE8Aly%2Fimage.png?alt=media&#x26;token=3d5ef1d7-6443-42c4-bab4-e6f2561c2cbc" alt=""><figcaption><p>Cloud Log Analytics 서비스 등록 화면 </p></figcaption></figure>

### 4.1 Log 수집 설정&#x20;

> 1. Log Template 에서 기본 설정 된 값을 입력
>    * Security (필수, auth.log 수집)
>    * SYSLOG (필수, syslog 수집)
> 2. 추가 완료 후 적용&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FeQul4umR2cmi4HbaU8q7%2Fimage.png?alt=media&#x26;token=54b4bde5-da81-44ee-b449-347fa52c38df" alt=""><figcaption><p>Log 수집 설정 화면 </p></figcaption></figure>

### 4.2 Custom Log 수집 설정&#x20;

> 1. Log Template 를 Custom Log 로 선택 후 추가&#x20;
>    * Log Types (필수 , 수집 할 대상의 Log Type으로 영문만 가능)&#x20;
>    * Log 정보 (필수, 로그 수집에 필요한 절대 경로 파일 위치)&#x20;
> 2. 추가 완료 후 적용&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FTQaBGEBSLxhHPCiFGoMM%2Fimage.png?alt=media&#x26;token=b97608cd-f2c5-4889-b6c1-b9521ccf4066" alt=""><figcaption><p>Custom Log 수집 설정 화면 </p></figcaption></figure>

{% hint style="info" %}

#### *참고*

Custom Log로 설정된 Log Type의 수가 20개를 초과할 경우 검색 및 내보내기 기능에 영향을 줄 수 있습니다.
{% endhint %}

### 4.3 신규 서버 Agent 설치&#x20;

> 1. Log 수집 설정에서 적용을 클릭 하면 실행 방법을 보여줌.&#x20;
> 2. 서버 ssh 접속 후 root 권한으로 실행&#x20;
> 3. 프로그램이 정상적으로 설치되면 아래와 같이 Finish Installation 으로 출력됨.
>
> ```
> * SSH 접속 후 root 권한 
> # curl -s http://cm.vcla.ncloud.com/setUpClaVPC/46ed77-------ed65f9c | sh 
>  --------
>  .........
>  ================= Finish Installation ================= (완료)
> ```

### 4.4 Agent 프로세스 확인&#x20;

> 1. Agent 설치 완료 후 아래의 명령어로 프로세스 확인&#x20;
>
> ```
> * SSH 접속
> # ps -ef | grep filebeat
> ```

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FghflDXwKGtD9gzW173AK%2Fimage.png?alt=media&#x26;token=dcabcf44-5e19-4316-972c-1f4ce5977cce" alt=""><figcaption><p>Agent 프로세스 확인 화면 </p></figcaption></figure>

### 4.5 신규 등록 된 Log 수집 검색&#x20;

> 1. 콘솔 > VPC > Cloud Log Analytics > Search 에서 Server 명 입력 후 검색&#x20;
> 2. 데이터 수집 확인 &#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2Fmm0G3lSXT1gJzsRysqxF%2Fimage.png?alt=media&#x26;token=50d5144e-e963-40fc-977b-c35a625699bf" alt=""><figcaption><p>Log 수집 검색 화면 </p></figcaption></figure>

## 5. 서비스 해제&#x20;

> 1. 콘솔 > VPC > Cloud Log Analytics > Management 에서 해당 시스템 체크 후 수집 해제 선택&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FsfW6uIGXgQrZKetVCFpg%2Fimage.png?alt=media&#x26;token=cf134e53-e5bd-4ae2-b415-851a3148335c" alt=""><figcaption><p>Management 화면 </p></figcaption></figure>

### 5.1 Log 수집 해제&#x20;

> 1. 해당 서버의 Log 수집 설정 확인 후 적용&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FShHemIEZZ9G2qzqkZkSm%2Fimage.png?alt=media&#x26;token=a6b5d164-474f-42f9-aab1-861a2baefb6b" alt=""><figcaption><p>Log 수집 해제 화면 </p></figcaption></figure>

### 5.2 서버 Agent 삭제&#x20;

> 1. 서버 ssh 접속 후 root 권한으로 실행&#x20;
> 2. 프로그램이 정상적으로 삭제 되면 아래와 같이 Finish Installation 으로 출력됨.&#x20;
>
> ```
> * SSH 접속 후 root 권한 
> # curl -s http://cm.vcla.ncloud.com/removeCla | sh 
>  --------
>  .........
>  ================= Success Remove Agent ================= (완료)
> ```

&#x20;               [![](https://ads-partners.coupang.com/banners/768697?subId=\&traceId=V0-301-f5c692db558def48-I768697\&w=300\&h=250)](https://link.coupang.com/a/bvPl62) [![](https://ads-partners.coupang.com/banners/45962?subId=\&traceId=V0-301-879dd1202e5c73b2-I45962\&w=300\&h=250)](https://link.coupang.com/a/bvPlik)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}