Sysops Notepad

Centos 7 / RHEL 7 에서 반복되는 로그 제거하는 방법 해당로그는 systemd의 session_start_scope () 함수에 의해 인쇄됩니다. 이 함수는 cgroup을 만드는 데 사용되며 무시 가능합니다. # tail /var/log/message Dec 6 04:01:01 localhost systemd: Created slice user-0.slice.Dec 6 04:01:01 localhost systemd: Starting Session 63 of user root.Dec 6 04:01:01 localhost systemd: Started Session 63 of user root.Dec 6 05:01:01 localhost systemd: Created slice user-0.s..

Redhat , Centos Audit log 설정하기 # yum install auditd # vi /etc/audisp/plugins.d/syslog.conf ....active = no # active = yes 로 변경direction = out... # service rsyslog restart ; service auditd restart

Elasticsearch와 slack 연동해서 로그 모니터링 시스템 구축하기 ELK의 x-pack의 기능 중 알람기능인 Alerting 은 유료 하지만 Yelp사에서 제작한 elastalert은 무료! # Pip install Elastaert 참고 :https://www.elastic.co/guide/kr/x-pack/current/installing-xpack.htmlhttps://github.com/Yelp/elastalert

안녕하세요! 인프라 운영과 장애 대응, ISMS 인증에 가장 핵심인 Log 관리 ! ( 특히 금융 , 통신의 경우 log관리에 대하여 더욱 빡시죵 ) 보통 소규모 회사의 경우 별도의 원격 로그 서버를 구축하지는 않지만 수천대의 장비를 운영하는 회사에서는 Log 관리가 힘들어 log 서버를 구축하기도 합니다! 그럼 원격 log 서버를 만들어 보도록 할까요 ? 구축환경은 이번에 신규 배포된 centos 7.5 버전에 구축해보도록 하겠습니다. 매우 간단합니다! ------------------------------------------------------------------------------------------------------------ * Log Sever Settings 1. yum inst..