pfsense나 untangle 등 여러가지 오픈소스 방화벽을 활용하여 손쉽고 비용부담 없이 여러 연구 과제들을 테스트하거나 검증해볼 수 있다. 대부분의 경우 방화벽 장비에서 생성되는 로그들이 필요한 경우이다.
이런 경우, 방화벽 설정에서 방화벽 내에서 생성되는 모든 로그들을 외부 서버로 전송(forward) 할 수 있다. 이렇게 되면 해당 로그들을 활용하여 ELK, Gafana 를 활용한 프로젝트나, AI 모델을 활용한 특정 목적 달성 연구가 가능해진다.
한번 해두면 다시 건드릴 일이 크게 없기 때문에 설정할 때마다 계속 서칭하기도 한다. 잊어버리더라도 다시 쉽게 할 수 있도록 작성해둔다.
1. pfSense 설정에서 로깅 설정 관련
Status ➡ System ➡ LogsSettings
pfSense 탭에서 해당 경로로 이동하여 General Logging Options -> Log Message Format 설정을 ' syslog ' format 으로 변경
2. 원격 로깅 기능 활성화
같은 Status ➡ System ➡ LogsSettings 탭의 맨 밑 쪽에서 Remote Loggins Option -> Enable Remote Logging 의 체크박스 눌러 활성화
3. 원격 로깅 서버 설정
Source Address는 Defalut (any) 로 설정,하단의 Remote log servers 내용에 로깅 서버 주소를 입력한다.
Remote Syslog Contents를 ' Everything ' 또는 필요에 따라 선택한다.
이후, 하단의 save 버튼을 눌러 적용한다.
'TroubleShootings > 삽질 예방 접종 센터' 카테고리의 다른 글
| [docker] ubuntu 최신 릴리즈에서 docker-compose " Error while fetching server API version: HTTPConnection.request()" 오류 해결 방법 (0) | 2024.05.18 |
|---|---|
| [Docker] Docker(도커) 1분안에 설치하기 (docker-installer.sh) (0) | 2024.05.03 |
| [C#] 'Windows 보호된 메모리 읽거나 쓰려고 했습니다' 해결 방법 (0) | 2024.05.01 |
| Synology NAS에 CloudFlare DDNS 서비스 등록하기 (0) | 2024.02.20 |
| Synology NAS Reverse proxy Websocket 설정 방법 (0) | 2024.02.03 |
