Cloud Log Analytics 서비스

1. Cloud Log Analytics 서비스

여러 종류의 로그를 한곳에 저장하고 분석할 수 있는 데이터 관리 서비스

서버, Cloud DB, App Safer, Secure Zone Firewall 등 네이버 클라우드 플랫폼의 다양한 서비스에서 발생하는 로그를 한 번에 조회하고 분석할 수 있습니다.

2. Cloud Log Analytics 서비스 관리 및 등록

1. 신규 서버 설치 후 Cloud Log Analytics 서비스 등록

2. 콘솔 > VPC > Cloud Log Analytics > Management 수집 설정

3. 설정 상태에서 설정 확인 후 서버 체크 후 수집 설정

3. 서비스 관리 화면

4. 서비스 등록

4.1 Log 수집 설정

1. Log Template 에서 기본 설정 된 값을 입력

   • Security (필수, auth.log 수집)

   • SYSLOG (필수, syslog 수집)

2. 추가 완료 후 적용

4.2 Custom Log 수집 설정

1. Log Template 를 Custom Log 로 선택 후 추가

   • Log Types (필수 , 수집 할 대상의 Log Type으로 영문만 가능)

   • Log 정보 (필수, 로그 수집에 필요한 절대 경로 파일 위치)

2. 추가 완료 후 적용

4.3 신규 서버 Agent 설치

1. Log 수집 설정에서 적용을 클릭 하면 실행 방법을 보여줌.

2. 서버 ssh 접속 후 root 권한으로 실행

3. 프로그램이 정상적으로 설치되면 아래와 같이 Finish Installation 으로 출력됨.

Copy

* SSH 접속 후 root 권한 
# curl -s http://cm.vcla.ncloud.com/setUpClaVPC/46ed77-------ed65f9c | sh 
 --------
 .........
 ================= Finish Installation ================= (완료)

4.4 Agent 프로세스 확인

1. Agent 설치 완료 후 아래의 명령어로 프로세스 확인

Copy

* SSH 접속
# ps -ef | grep filebeat

4.5 신규 등록 된 Log 수집 검색

1. 콘솔 > VPC > Cloud Log Analytics > Search 에서 Server 명 입력 후 검색

2. 데이터 수집 확인

5. 서비스 해제

1. 콘솔 > VPC > Cloud Log Analytics > Management 에서 해당 시스템 체크 후 수집 해제 선택

5.1 Log 수집 해제

1. 해당 서버의 Log 수집 설정 확인 후 적용

5.2 서버 Agent 삭제

1. 서버 ssh 접속 후 root 권한으로 실행

2. 프로그램이 정상적으로 삭제 되면 아래와 같이 Finish Installation 으로 출력됨.

Copy

* SSH 접속 후 root 권한 
# curl -s http://cm.vcla.ncloud.com/removeCla | sh 
 --------
 .........
 ================= Success Remove Agent ================= (완료)

[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud

Unix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability

Security Update ListSecurity Update List