보안장비 -> 아마존 서버 로그 전송

보안장비 -> 아마존 서버로 로그를 전송하여 LogAnalyzer로 띄워주는 단계까지 구축하였다.

 

syslog를 보안장비로 부터 받으려면 보안장비에서 아마존 서버로 ip를 설정하여 보내주면 되고,

 

 

 

 

아마존 서버에서는 다음과 같이 514번 포트를 인바운드 설정을 해주어야 한다.

 

 

 

 

 

 

이렇게 설정후 아마존 서버 방화벽에서도 514port를 등록해주면 제대로 로그가 전달 된다.

명령어: (Ubuntu 기준) ufw allow udp/514  ==> 514port 허용