윈도우 로그 및 네트워크 장비 로그 저장

2
0

안녕하세요

혼자서 120명정도 직원들 커버하는 전산쟁이입니다.

정보보안감사로 로그를 보관하는 서버나 프로그램이 필요한데요

혹시 다른분들은 어떤 프로그램을 통해서 로그를 관리하는 지 ? 아니면 어떤식으로 로그들을 관리하는지?

궁금합니다.

  1. 윈도우 로그 관리 방법: 기본적으로 자동으로 저장되지만 별도로 관리하는 방법

  2. 네트워크 장비들의 로그 관리 방법:

  3. 로그들의 알람이나 이슈가 발생시에 모니터링을 꾸준히 하시는지? 아니면 메일이나 문자로 전송되게 하는지?

  4. 로그관리 솔루션이 있다면 무료솔루션은 어떤것이 있는지요?


0
0

오픈소스로는 Nagios 가 제일 무난할것 같습니다

0
0

윈도우 이벤트뷰어정도는 매일 확인하고 있습니다. 장비들이 다 늙어서 언제 갈지 모르는상태라 매일매일 마음졸이며 확인중이랍니다;; 유지보수업체도 그닥 뭐 전문적으로 해주는 편이아니라;;ㅠㅡ

0
0

몇대를 모니터링 할꺼냐에 따라 달라질듯합니다.
OpenSource 솔루션에는 Nagios, Ganglia, Zabbix, PRTG 등이 있습니다. 어떤 솔루션을 사용해도 문제가 없지만 사용하시다 보면 뭔가 부족함을 느낄수 있고, 쫌더 개발해야 활용할수 있겠다라는 생각이 밀려옵니다. 저도 수없이 여러가지 설치해보고 사용해보다가 요즘에는 ELKB ( ElasticSearch, Logstash, Kibana, Beat )에 빠져 있습니다.

0
0

로그관리를 별도로 못하고 있는데 조만간 로그를 모조리 다 확인시켜줄
통합 솔루션 도입이 예정되어 있는데 그렇게 되면 좀 나아질 듯 합니다.

0
0

그냥..관리업체가….(부끄)

0
0

특별히 문제 생기지 않으면 로그는 잘 체크 하지 않고 있네요…
그리고, 서버는 유지 보수 업체에 맡기고 있는 편이라.. ^^;;

3
1

서버로그, 네트워크 장비 로그는 syslog 로 취합하고, 로그 분석기로 로그레벨 설정한 알람을 메일 받는 것이 일반적인 아키텍쳐 입니다.

상용도 있고, 무료도 있고, 내부 사정에 따라 선택하면 되겠네요.

windows server 는 WMI 라는 훌륭한 인터페이스가 제공되므로, 파워쉘 스크립트에서 syslog 로 발송하도록 하면 되구요. 구글링하면 많이 나옵니다.

syslog 만으로 사후 감사 하기에 부족하므로, 로그분석기을 (다양한 검색조건, 알람조건) 연동해서 사용하게 되는데, elasticsearch 가 많이 알려져 있습니다. 각각 설정하기 보다는 통합 설치/설정(?)을 합니다.

rsyslog 설정, graylog2 설치 로 구글링 해보세요.

1
0

보통 EMS솔루션 있으면 거기서 로그 수집및 서버 네트워크 사활감시까지 한번에 합니다만

없는 경우는 그냥 수동으로 했습니다.

위에 인원은 써놓으셨지만 장비 수량은 정보가 없는데 이정도면 수동으로 하시는게 오히려 디테일 하게 모니터링도 가능하고 좋아보입니다.

  • Youngmu Kim (Nicholas)
    네 정보가 부족했습니다. 서버는 10대, 네트워크 l2 스위치는 15대정도, 방화벽, l3, sslvpn 등 네트워크장비가 많네요..ㅡㅡ;
1
0

서버나 네트워크 장비의 로그는 개별적으로 접근하여 관리를 하는 편이나
통합적인 솔루션을 사용한다면, 로그 레벨에 따라 관리자가 인지하는 경고를 손쉽게 확인할 수있어서 좋겠지요.

syslog를 활용하여 로그서버를 구축하고 그에 쌓이는 로그를 필터링하는 스크립트를 별도로 만들면 무료로 사용은 가능하나 윈도우 로그는 어찌해야할지 모르겠네요~

로그 매니저 3종 비교분석이라는 링크를 통해서 확인해보시면 될것 같습니다.
http://www.ciokorea.com/slideshow/24794

예전에 키위 데모 버전을 받아서 사용해봤는데 괜찮더군요~
저희는 업체특성상 네트워크장비 및 방화벽 장비가 많은 편인데 로그를 한곳에서 모아볼수 있어서 좋았으나 통합적으로 보여주지는 못하였던것으로 기억됩니다.

상위링크에서 데모를 적용하여 보시는것도 한방법이 될수 있겠네요~

저도 무료로 제공되는 솔루션이 있다면 사용해보고 싶습니다.

지금 검색하다가 찾았는데 https://www.manageengine.com/free-tools.html
무료로 제공되는 다양한 분석툴이 있습니다.

1
0

저희는 기본적으로 로그관리를 잘 하질 않네요. ㅠ.ㅠ 중요성을 알지만.. 맨파워가 안되어서^^;;

-윈도루로그같은경우는 이벤트로그로 거의 다 확인을 하구요.. (매월 유지보수점검시 해당부분 점검하여 이슈가 있을시 리포트화)

-네트워크장비 또한 매월 리포트로 받아서 처리하기때문에.. 로그는 별도로 관리하지는 않습니다. (방화벽같은경우 로그풀이 자주 되어서..)

-로그모니터링은 현재 서버모니터링Tool을 설치해놓아서 이슈가 발생하면 찾아서 보고있습니다. (whatap 무료 모니터링… 지금 사이트에서 홍보가 이루어지고 있지요?^^ 그제품 괜찮습니다. 1년째 사용하고 있는데.. 쓸만합니다.)

-.로그관리솔루션.. 제가 아는것이 없어서 답을 못해드리네요. 죄송합니다.


총 10개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요