설치 매뉴얼
시스로그 수집 설정
이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 FW_XTG로 시작하는 테이블을 참조합니다.
다음은 수집기 설정 중 필수 입력 항목입니다.
- 이름: 수집기를 식별할 고유한 이름
- 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
- 수집 모델:
AhnLab XTG선택 - 테이블:
FW_XTG로 시작하는 테이블 이름 입력
Note
지원하는 로그 유형와 플래그는 다음과 같습니다.
- Traffic logs: Traffic_Allow(2101), Traffic_Deny(2102), Blocklist(2103), Regional_Block(2104), IP/MAC_Control(2105), Protocol_Anomaly(2106), ZTNA_SWG(2107)
- Security logs: IPS(2201), APP_Control(2202), Proxy_Filter(2203), DNS_Filter(2204), Anti_Virus(2205), Anti_Spam(2206), Website_Filter(2207), Anti_MalSite_Filter(2208), C_Filter(2209), MDS(2210), Data_Leak_Prevention(2211), Anti_DDoS(2212)
- System logs: Admin(2301), Event(2302)
- VPN logs: IPSec_VPN_State(2401), SSL_VPN_Authentication(2402), SSL_VPN_Connection(2403), LW_VPN_STATE(2404)
- Statistics logs: System_Usage(2501), Process_Usage(2502), Interface_Traffic(2503), Policy_Traffic(2504), HA_Traffic(2505), Allow_Deny_Traffic(2506), Vlan_Traffic(2507), IPSec_VPN_Traffic(2508), IPSec_VPN_Tunnel(2509), SDWAN(2511), LW_VPN_Traffic(2513), LW_VPN_Tunnel(2514)
- Traffic logs: Traffic_Allow(2101), Traffic_Deny(2102), Blocklist(2103), Regional_Block(2104), IP/MAC_Control(2105), Protocol_Anomaly(2106), ZTNA_SWG(2107)
- Security logs: IPS(2201), APP_Control(2202), Proxy_Filter(2203), DNS_Filter(2204), Anti_Virus(2205), Anti_Spam(2206), Website_Filter(2207), Anti_MalSite_Filter(2208), C_Filter(2209), MDS(2210), Data_Leak_Prevention(2211), Anti_DDoS(2212)
- System logs: Admin(2301), Event(2302)
- VPN logs: IPSec_VPN_State(2401), SSL_VPN_Authentication(2402), SSL_VPN_Connection(2403), LW_VPN_STATE(2404)
- Statistics logs: System_Usage(2501), Process_Usage(2502), Interface_Traffic(2503), Policy_Traffic(2504), HA_Traffic(2505), Allow_Deny_Traffic(2506), Vlan_Traffic(2507), IPSec_VPN_Traffic(2508), IPSec_VPN_Tunnel(2509), SDWAN(2511), LW_VPN_Traffic(2513), LW_VPN_Tunnel(2514)