[EPPM] syslog 연동 가이드
3월 17, 2021
134
1. 개요
- syslog 연동
2. 연동 전 필수 확인 사항
- EPP 웹 콘솔 로그인 후 상단 메뉴 [설정] - [에이전트] > 전달 로그 설정
- 연동하고자 하는 이벤트 로그가 선택되어 있는지 확인 필요
3. 방법
- EPP 웹 콘솔 로그인 후 상단 메뉴 [설정] - [시스템] > Syslog 설정
- "추가" 버튼을 통해 SIEM 등 로그 연동 솔루션과 연동
- 서버 주소 : SIEM 등 로그 연동 솔루션의 IP 주소
- 포트 번호 및 프로토콜 : SIEM 등 로그 연동 솔루션과 통신 시 사용할 포트 및 프로트콜
- 전송 항목 선택.
- 아래의 로그 연동 포맷을 이용하여 SIEM 등 로그 연동 솔루션 설정
4. 연동 확인
- EPP 웹 콘솔 로그인 후 상단 메뉴 [로그] - [에이전트] 탭 > 연동한 이벤트 로그 선택
- 위와 동일한 로그가 SIEM 등 로그 연동 솔루션에서도 SELECT 등을 통해 연동 여부 확인
