System

 PLURA Log Collector (PLC) - Systemの役割

 1. 他のシステムのsyslogを取り込み
 2. 取り込みしたログを圧縮、暗号化してPLURA V5クラウドに転送


PLURA Log Collector (PLC)サポートOSは次の通りです.

https://qubitsec.github.io/ja_support_os.html


 メーカーがサポートを終了した製品についてPLURA V5でもサポートを終了します。
 PLURA V5でサポートされていないオペレーティングシステムバージョンを使用すると、問題が発生する可能性があります。
 メーカーがサポートを終了したバージョンを使用している場合は、アップグレードについてより積極的な検討が必要です。
 ハッキングや障害など、さまざまな問題に直面し、深刻な問題に発展する可能性があるからです。


PLURA Log Collector (PLC) – System設定


1. リモート(子)サーバーにSyslog転送設定


※ 下位システム設定

Syslog転送設定(by root)

# vi /etc/rsyslog.conf

 <例>

 *.info @ログ取り込みシステムIPアドレス


Syslogリブート

# service rsyslog restart


2. ログ取り込みサーバー(親)にPLCインストール(by root)

# sudo -s

# curl https://repo.plura.io/v5/PLC/install.sh | bash


3. ライセンス登録及び実行

# /etc/plura/plura.sh registerライセンスキー


4. リモート(子)サーバー登録

  • システム > システム管理 > ログ取り込みサーバー(親)選択 > システムボタンをクリックします。 image


  • システム登録ポップアップ > リモート(子)サーバー情報を入力します。 image


  • システム > システム管理ページでリモート(子)サーバーが登録されました。 image


5. 収集されたログ確認

  • 全ログ > システムメニューで収集されたログが確認出来ます。 image

Copyright © Qubit Security Inc. All Rights Reserved.