log Cloud/AWS 2024. 1. 25. AWS - Log 수집 전략 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다. 계정 로그 AWS CloudTrail 콘.. Linux 2023. 4. 17. 리눅스 Logrotate Logrotate 서버의 상태 확인과 장애 대응을 위해 로그를 수집합니다. 이때, 로그들이 쌓이면서 크기가 커지게 되는데 로그가 너무 커지기 전에 관리되도록 설정하는 기능이 Logrotate 입니다. OS 설치 시 가본적으로 설치 되어있으며 설치 확인방법은 다음과 같습니다. root@localhost:~# dpkg -l | grep logrotate [root@localhost ~]# rpm -qa | grep logrotate Logrotate 파일 구조 데몬 프로그램 : /usr/sbin/logrotate Logrotate 데몬 설정파일 : /etc/logrotate.conf Logrotate를 프로세스 설정파일 : /etc/logrotate.d/ Logrotate 작업내역 로그 : /etc/cron.. 이전 1 다음
