eWalker SWG

다운로드 69
업데이트 2024. 2. 21.

설치 매뉴얼

eWalker 설정

설정 > 기타 설정 > 로그 설정 탭 > 접근 로그 항목으로 이동합니다. 동작을 ON으로 활성화하고 형식을 아래의 포맷으로 변경한 뒤 APPLY 버튼을 클릭합니다. 만약 기존 로그 포맷을 유지하려면 로그프레소의 파서 메뉴에서 ewalker-swg-access 파서의 포맷 설정을 변경합니다.

[%cqtn] %puid %chip %chpt %ship "%pfcn" %ttmf %cqme %cquc %sssc %cqpl %sslt %cqlx %pfac %info %ccaa "%pfra" %site

eWalker SWG 로그 포맷 설정

로그프레소 설정

eWalker SWG 장비에 접속하기 위해 SSH 접속 프로파일을 생성합니다.

SSH 접속 프로파일 설정

eWalker SWG 수집 모델을 선택하고 SSH 프로파일과 파일 경로를 입력합니다.

eWalker SWG 수집 설정

  • SSH 프로파일: ewalker
  • 파일 경로: /var/log/access/access.log

이제 설정이 완료되었습니다. 대시보드로 이동하면 실시간으로 수신되는 데이터를 확인할 수 있습니다.

eWalker SWG URL 자동 차단

eWalker SWG 장비는 지정된 URL에서 차단 대상 URL 목록을 주기적으로 다운로드하여 자동으로 차단하는 EBL(External Blocklist) 기능을 지원합니다. eWalker SWG 장비에서 로그프레소의 쿼리 REST API를 통해 사전 정의한 프로시저를 호출하여 차단 대상 URL 목록을 동기화할 수 있습니다.

eWalker SWG 차단 연동

예를 들어 로그프레소에 blocklist 프로시저를 만들어둔 경우, EBL 설정 시 로그프레소의 API 키를 쿼리스트링에 _apikey 매개변수로 포함하여 아래와 같이 설정합니다.

https://hostname/api/sonar/query.txt?_apikey=API_KEY&q=proc+blocklist%28%29