Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략
아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 ..
2025. 11. 17.
