Application
PLURA Log Collector (PLC) - Applicationの役割
1. 他システムのApplication logを取り込み
2. 取り込み後、Application logを圧縮、暗号化して、PLURA V5へ転送。
PLURA Log Collector (PLC)サポートOSは下記の通りです。
https://qubitsec.github.io/ja_support_os.html
メーカーがサポートを終了した製品についてPLURA V5でもサポートを終了します。
PLURA V5でサポートされていないオペレーティングシステムバージョンを使用すると、問題が発生する可能性があります。
メーカーがサポートを終了したバージョンを使用している場合は、アップグレードについてより積極的な検討が必要です。
ハッキングや障害など、さまざまな問題に直面し、深刻な問題に発展する可能性があるからです。
PLURA Log Collector (PLC) – Application設定。
1. リモート(子)サーバーにアプリケーション転送モジュールインストール
2. ログ取り込みサーバー(親)にPLCインストール(by root)
# sudo -s
# curl https://repo.plura.io/v5/PLC/install.sh | bash
3. ログ取り込みサーバー(親)でインバウンドTCP 5514 ホットをオープン
4. ログ取り込みサーバー(親)でライセンス登録及び実行
5. リモート(子)サーバー登録
-
システム > システム管理 > ログ取り込みサーバー(親)選択 > アプリケーションボタンをクリックします。
-
システム登録ポップアップ > リモート(子)サーバー情報を入力します。
- 登録ポップアップで“パス登録”ボタンをクリックします。
-
タグ及びパスを登録します。
-
タグ登録方法
- アプリケーションログ取り込みのためのタグを登録出来ます。
- パス : 管理 > リスト > アプリケーションタグ
- 登録したタグ及び収集しようとするアプリケーションパスを登録します。
- 下記の例はApache-errorlogを設定しました。
- 下記の例はApache-errorlogを設定しました。
- ログ取り込みサーバー(親)を選択して、アプリケーションログ取り込みが正常に設定されているか確認します。
- リモート(子)サーバーを選択すると設定ポップアップが出ます。
- リモート(子)サーバーを選択すると設定ポップアップが出ます。
- アプリケーションログ設定ボタンをOFF → ONにアクティブさせます。
6. 収集されたログ確認
- 全ログ > アプリケーションメニューで収集したログが確認出来ます。
