로그분석

지능형 위협 조기경고 시스템, SIEM의 개요  가. SIEM(Security Information & Event Management)의 정의빅데이터의 방대한 정보 속에서 단순한 로그 수집 및 분석이 아닌 사후에 추적 등이 가능하도록 상관분석과 포렌식 기능을 제공해주는 지능적 위협에 대한 조기 경고 모니터링 체계기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링 함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것 나. SIEM의 등장 배경기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 차단과 탐지,..

개 요리눅스 서버를 운영하며, 로그를 수집하고 확인하는 것은 굉장히 중요한 부분입니다.  로그를 통해 시스템 문제를 검토하고 모니터링하여 문제를 해결할 수 있습니다. 물리적 장치나 애플리케이션 / 데몬 / 네트워크나 커널 등의 여러 로그가 서버에서 생성되고 있습니다.  이런 로그를 빠르고 효율적으로 관리, 저장하는 것이 필요합니다.Rsyslog: Rocket Fast System for Log processingrsyslog는 서버 내에 생성되는 다양한 로그를 로그파일이나 콘솔, 또는 외부 서버로 저장할 수 있게 해주는 프로그램입니다. 가장 널리 사용되는 오픈 소스 로깅 프로그램이며, CentOS 7 또는 RHEL 7의 기본 로깅 서비스이기도 합니다.https://www.rsyslog.com/doc/ma..