설치 매뉴얼
개요
TACHYON Total Security의 에이전트, 매체제어, 자체보호, 서버 로그를 Syslog(CEF 형식)로 수신해 로그프레소 소나에 수집합니다.
적용 범위
Note
소나 4.0.2502.0 이상, TACHYON Total Security 4.0에서 동작합니다.
요구 사항
| 항목 | 요구사항 | 비고 |
|---|---|---|
| 외부 장비 권한 | Syslog 전송 설정 변경 권한 | 권한 부족 시 전송 설정 불가 |
| 네트워크 허용 | UDP/514 또는 TCP/514 (TACHYON Total Security 서버 → 소나 수집 노드, Inbound) | 방화벽 정책 반영 필요 |
TACHYON Total Security 설정
Note
TACHYON Total Security 관리 콘솔에서 Syslog 전송을 위한 사전 설정을 수행합니다.
| 항목 | 설정값 |
|---|---|
| 전송 대상 IP | 로그프레소 수집 위치로 설정한 노드 IP |
| 포트 | 예: 514 |
| 프로토콜 | 예: UDP |
| 로그 형식 | CEF |
로그프레소 수집 설정
단계 1: 소나에서 Syslog 수집기 추가
수집 > 수집기에서 추가 버튼을 클릭하고 아래 값을 입력합니다.
| 구분 | 항목 | 설정 |
|---|---|---|
| 필수 | 이름 | 수집기를 식별할 고유한 이름 |
| 필수 | 적재 위치/수집 위치 | 로그프레소 플랫폼 구성에 따라 적합한 노드 선택 |
| 필수 | 수집 모델 | TACHYON Total Security |
| 필수 | 테이블 | TS_TACHYON으로 시작하는 테이블 이름 입력 (예: TS_TACHYON) |