SharedIT | 묻고 답하기(AMP)

로그 서버 구축에 대하여 문의

안녕하세요~

다름이 아니라 예전글을 찾아보고 했었는데. 아직까지 잘 몰라서 이렇게 글을 남깁니다.

정보보호관리체계를 구축하면서 시스템감사를 하게되었는데 로그를 각 서버내에서 보관하는것이 취약점으로 점검이 되었습니다.

그래서 감사쪽에서 권장하기로는 로그서버를 구축하여 해당 서버의 이벤트로그 및 네트워크장비의 로그들을 로그서버로 보내서 보관하라고 답변을 받았는데요.

혹시 선후배님들께서는 어떤식으로 운영을 하고 계신지 궁금합니다.
모니터링 개념보다는.. 로그서버를 구축하여 로그를 별도의 저장공간으로 운영하고 있다라는것이 감사의 의견이라서^^...

인터넷을 뒤져보고 예전글 찾아보니 syslog 를 설정하면 된다라고 하는데.. 전혀 몰라..^^;;
visualsyslog 제품도 있더라구요. 아직 세팅을 해보지는 않았지만.. 다들 어떻게 운영하고 계신지 궁금합니다.

오늘도 즐거운 하루되세요~

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

guest
  0 추천 | 7년 이하 전

저도 로그서버가 따로 있다는걸 처음 알았네요

LOG 파일로 DB와 같은 공간에 있는게 대부분인데

werther.chan | 7년 이하 전

보안인증을 받으려고 하니 이것저것 요구하는것들이 쫌 많은것 같습니다
다 돈이 드는것이라서..^^;;

hush4090
  0 추천 | 7년 이하 전

전용 로그관리시스템도 운용하고,
특정서버에 syslog 데몬 올려서 사용중입니다.

syslog 설치하는 방법은 링크로 대체합니다.
http://www.linuxlab.co.kr/docs/01-01-1.htm

werther.chan | 7년 이하 전

허시님. 감사합니다~
공부해서 한번 구축해보겠습니다~~

guest
  0 추천 | 7년 이하 전

어쩌면 실제 데이타보다

로그데이타가 더 많을것으로 예상되는데요...

실 서버 보다 스토리지를 더 큰것을 써야할...

배보다 배꼽이 더 클수도 있겠네요

werther.chan | 7년 이하 전

넵. 이래저래 고민이 됩니다. ㅠ.ㅠ
이번년도에는 간단히 일반PC에 세팅해서 한번 넘겨보고.. 내년에는 좀더 고민을 해봐야겠습니다.

guest
  0 추천 | 7년 이하 전

ISMS를 매년 받는데... 이제는 로그 수집만으로 넘어가진 않더군요...

주기적은 분석과 검토를 하는 프로세스를 확인하는데...

시스템이 없이 단순 수집으로는 불가능한것 같네요.

자체개발이든 솔루션 도입이든 진행이 되어야할것 같고

위에서 소극적으로 나간다면... 감사관에게 해당 내용을 기재해달라는 간접적인 표현도 하긴합니다.

werther.chan | 7년 이하 전

HeeYaLim님 답변감사합니다~
저희는 올해 처음인데.. 로그가 참 어렵네요. 별도로 관리하고.. 분석까지 해야하고..
전문 인력이 없는데..ㅠ.ㅠ

guest | 7년 이하 전

로그분석은 사람이 하기에는 한계가 있습니다.
서버, 방화벽, PC등 의 로그를 받아서 분석하는 솔루션 도입을 검토하셔야 할겁니다.

werther.chan | 7년 이하 전

태원태희아빠님
감사합니다~~

guest
  0 추천 | 7년 이하 전

말씀하시는 부분이 ISMS 심사 중 운영보안 부분의 로그 기록및 보존에 관한 부분인것 같습니다.

중요시스템으로 지정된 장비는 로그를 6개월 보관하도록 규정이 되어 있어 시스템 및 보안 로그를 따로 저장하여야 합니다.

하지만 중요장비가 많은 경우 담당자가 로그 백업 및 관리가 용이치 않으므로 통홥로그 관리 솔루션을 도입합니다.

IBM의 Qradar나 Spiunk 같은 제품이 있으며, 통합로그 관리 솔루션은 로그 수집뿐만 아니라 수집된 로그들을 상호연관 분석을 하여 보안 취약점등을 분석하는 솔루션입니다.

werther.chan | 7년 이하 전

태원태희아빠님.ㅎㅎ 넵 맞습니다~~
운영보안쪽의 로그기록부분입니다.

통합로그관리 솔루션을 도입에 대해 위에서는 아직까지 의지가 보이지않아서.. 그냥 심플하게 구현할 수 있을까싶어서..ㅎㅎㅎ

좋은정보 감사합니다~

그저멍하니
  0 추천 | 7년 이하 전

로그 서버라는게 있었군요

서버 리소스가 남는다면 한번 구현해 보고 싶네요.

werther.chan | 7년 이하 전

그저멍하니님.// 넵.. 저도 잘 몰랐었습니다^^;~

guest
  0 추천 | 7년 이하 전

로그 수집, 모니터링, 감사(변위조 방지 암호화) 솔루션 도입하라는 얘기 같습니다만.

저희도 쩐이 부족해서 아직 거기까지는...

각 서버, 네트워크 장비, DB 로그 등을 하나의 서버에서 수집, 모니터링 가능합니다.

werther.chan | 7년 이하 전

chan님 감사합니다.
제이름 끝도 chan인데.. 왜이렇게 반가운지...ㅎㅎㅎㅎ
쩐도 부족한것은 매한가지인데.. 요구하는 수준은 높네요^^

wansoo
  0 추천 | 7년 이하 전

로그 file들을 file 서버 같은 곳에다 복사해서 저장해 두면 되지 않나요..?
로그 file이 어디에 저장되어 있는지 알고 있다면, 해당 로그들을 복사하는 배치파일을 스케쥴에 등록해서 자동으로 백업 서버에 복제하도록 해두면될 것 같은데요.
서버에 로그가 남아 있지 않아야 할 상황이면 복사하고 원본을 삭제해 버리면 될 것 같고요~
로그를 암호화 해야 할 상황이면, 7zip 같은걸로 암호 걸어서 압축 백업되도록 설정해두는 것도 한 방법일 거 같다는 생각이 들고요~
암호화를 제대로해서 보관해야 하는 상황이라면, 로그 백업 전문 소프트웨어를 도입해야 될 것 같고요...

네트워크 장비들은 장비에 따라 설정 방법들이 다르니... 해당 장비가 로그를 다른 곳에 저장할 수 있도록 지원하는 지부터 확인해 봐야 할것 같네요..

아직 로그 보관 관련한 감사는 받지 않아서 로그 서버는 운영하고 있지 않은 상태입니다.
단지, 최근에 리눅스 삼바 서버를 준비해두고 각 부서 요청을 받아 요청한 부서의 필요한 PC 자료들만을 1일 1회 자동으로 삼바 서버로 백업하는 시스템을 자체 구축해서 운영 중에 있네요~ ^^

werther.chan | 7년 이하 전

wansoo님 답변 감사합니다.
감사쪽에서 얘기하는 부분은 전문 로그서버가 구축이 되어야한다고 하네요. 요구사항이 그렇다보니.. 아주 간단하게 구축을 하면 어떨까싶어서요.. 우선 생색을 맞춰놓아야할것 같아서..ㅎㅎ

네트워크장비에서는 SFTP항식으로 전송하면 된다라고 하는데.. 제대로 가르쳐주지도 않고 무작정 하라고 하니..^^;; 로그서버쪽에서 암호화도 당연히 요구되고 있구요.. 흠..
공부를 좀더 해보겠습니다~ㅎㅎ

wansoo | 7년 이하 전

SFTP나 FTP나 큰 차이 없습니다. SFTP 서버 설정해 두고, SFTP 클라이언트로 접속해서 집어 넣어 주면 될 것 같네요. log 가 있는 쪽에서 암호 처리를 먼저한 후에 SFTP 클라이언트를 이용해서 서버에 밀어 넣고 원본은 지우고 하는 형태로요~ ^^*