必ずwww.plura.io右上のInstall Agentsページで確認して、インストール願います。

1. Syslogを渡されるLinux系のサーバーにPLURA Agentをインストールします。

ページ上部のメニューからOS別の選択

  • CentOS :CentOS > Syslog > RPMまたはJAVAタブ
  • Ubuntu :Ubuntu > Syslog > DEBまたはJAVAタブ

 

2. AIX SrvでSyslog転送設定をします。

[email protected]:~ # vi /etc/syslog.conf
<例>
*.info @ログ収集サーバのIP

[email protected]:~ # /etc/rc.d/syslogd restart

@一つは、UDPで通信
@@二つは、TCPで通信
PLURAは基本@UDP通信

3. ファイルの監査設定をするには、以下のように設定します。

# vi /etc/security/audit/config
set binmode = off
streammode = on

class:
system = USER_Remove,USER_Create,GROUP_Create,GROUP_Remove
init = User_Login

users:
root = general
default = general, system, init

# find /etc -type f | awk ‘{printf(“%s:\n\tw = FILE_Write\n\n”,$1)}’ >> /etc/security/audit/objects
# /usr/sbin/auditstream | /usr/sbin/auditselect -e “event == FILE_Write” | auditpr -hhelpPRtTc -v > /dev/console &

# vi /etc/security/audit/streamcmds
/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local7.info &

# audit off
# audit shutdown
# refresh -s syslogd

4. www.plura.io Web上でサーバーの登録をします。
– サーバー>サーバー管理>収集サーバーを選択>サーバーの登録