[Opnsense - IPS] syslog 설정
2023. 12. 28. 23:49
1. IPS syslog output 설정
Services - Intrusion Detection - Administration - Enable eve syslog output 체크
- eve는 json을 통해 알람, 이상징후, 메타데이터 등을 출력하는 기능
- 해당 log의 Level은 info
2. Opnsense syslog 송신 설정
System - Settings - Logging / targets - '+ 버튼'
설정 값 입력
- Enabled: 활성화 여부
- Transport: 전송계층 프로토콜 선택
- Applications: Opnsense에 내장된 IPS는 suricata
- Levels: 로그 레벨을 info로 선택(eve log는 info 레벨)
- Hostname: 로그를 수신할 서버(ex Siem IP)
- Port: syslog 목적지 port 지정
- rfc5424: syslog 형식 사용 여부
- Description: 해당 설정에 대한 설명
3. 로그 수집 확인됨
'내 웹 서버 > IPS & WAF' 카테고리의 다른 글
| [Opnsense - WAF] Splunk Universal Forwarder 부팅 시 자동실행 (1) | 2023.12.31 |
|---|---|
| [Opnsense - WAF] Splunk Universal Forwarder 설치 (0) | 2023.12.29 |
| [장애 대응][Opnsense - WAF] Nginx 리버스 프록시 bypass (0) | 2023.12.28 |
| [Opnsense - WAF] 사용자 정의 룰 생성 (0) | 2023.12.24 |
| [Opnsense - WAF] WAF(Naxsi) 설정 및 룰셋 적용(2) (0) | 2023.12.24 |