기타

여기서 설명하는 로거들은 유형이 분류되지 않은 것으로, CEP 정보, TCP 포트 상태, 계정 생성/삭제 및 기타 계정 관련 이벤트, 파일 변경과 같은 정보를 수집하거나 스트림 쿼리의 출력을 가공하는 로거 등이 있습니다.

수집 설정 추가 - 기타 로거

CEP 이벤트

CEP 이벤트 로거는 CEP(Complex Event Processing) 컨텍스트 이벤트 데이터를 수집합니다. 이 로거는 로그프레소 서버에서만 설정할 수 있습니다.

이 로거를 사용하려면 로그프레소 서버에 CEP이 가능하도록 구성이 되어 있어야 합니다. CEP 환경 구성에 필요한 명령은 이벤트 연관 분석, 이벤트 컨텍스트 함수를 참고하십시오.

수집 설정 추가 - CEP 이벤트 설정

이벤트 주제 목록
쉼표(,)를 구분자로 하는 CEP 이벤트 주제 목록
트랜스포머 설정
수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.
TCP 포트 상태 로거

TCP 포트 상태 로거는 원격 호스트의 TCP 포트 개방 여부를 확인하고 결과를 수집합니다.

수집 설정 추가 - TCP 포트 상태 로거 설정

원격지 포트
원격지 TCP 포트 번호를 입력합니다.
원격지 호스트 IP 목록
쉼표(,)를 구분자로 하는 원격지 호스트 IP 주소 목록. 도메인 주소(예: localhost, example.com)를 입력해도 IP 주소로 변환하여 인식합니다.
타임아웃
연결 타임아웃 시간(단위: 밀리초, 기본값: 0)
트랜스포머 설정
수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.
리눅스 계정 이벤트 탐지 로거

리눅스 계정 이벤트 탐지 로거는 로그프레소 서버나 센트리가 실행 중인 로컬호스트에 계정이 추가/삭제될 때마다 이를 탐지해 로그를 수집합니다. 이 로거는 로그프레소 서버와 리눅스 센트리에서 설정할 수 있습니다.

수집 설정 추가 - 리눅스 계정 이벤트 탐지 설정

파일 경로
계정 정보가 있는 파일 경로를 입력합니다(기본값: /etc/passwd)
호스트 IP 목록
host_ip 필드에 기록할 IP 주소 문자열
호스트 이름
host_name 필드에 기록할 호스트 이름 문자열
트랜스포머 설정
수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.
설정 파일 변경 탐지 로거

설정 파일이 변경될 때마다 로그를 발생합니다.

수집 설정 추가 - 설정 파일 변경 탐지 설정

디렉터리 경로
파일을 수집할 대상 디렉터리 경로
파일이름 패턴
수집할 파일의 이름을 검색할 때 사용할 정규표현식
파일이름 태그
수집한 파일 이름을 기록할 필드 이름
파일 내용 추가
파일 내용의 기록 여부(기본값: 선택 안 함). 수집한 내용은 file_content 필드에 기록합니다. 변경 내역은 파일 전체에 대해 탐지하지만, 파일 내용은 128KB까지만 기록합니다.
변경사항 추가
수집 대상 설정 파일의 변경 내역 기록 여부(기본값: 선택 안 함) 이 옵션을 선택하면 변경전 내용과 변경 후 내용을 file_diff 필드에 기록합니다. 변경 내역은 최대 128KB까지 기록합니다.
파일 인코딩
텍스트 파일에 적용할 문자 인코딩 방식을 목록에서 선택(기본값: UTF-8)
트랜스포머 설정
수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.
스트림 쿼리 출력

스트림 쿼리 출력 로거는 스트림 쿼리의 출력을 수집합니다. 이 로거는 로그프레소 서버에서만 설정할 수 있습니다.

수집 설정 추가 - 스트림 쿼리 출력 수집 설정

스트림 쿼리 이름
수집할 스트림 쿼리의 이름
트랜스포머 설정
수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.