본문 바로가기

보안로그2

대량 보안 Syslog 수집 환경에서의 스트리밍 기반 중복 제거 아키텍처 설계 파일 I/O 중심 Syslog 구조를 벗어나기: Kafka 스트리밍 기반 Dedup 설계 보안 로그 대량 유입 대응을 위한 스트리밍 Dedup 파이프라인 Raw 로그 보존과 운영 효율을 동시에 만족하는 보안 로그 Dedup 구조 대량 방화벽 트래픽 로그를 위한 실전 Kafka Dedup 아키텍처 보안 로그는 지우지 않고 요약한다: Raw 보존 기반 Dedup 전략 배경과 상황 정리현재 운영 방식(문제의 출발점)여러 개의 rsyslog 서비스를 각각 띄워서,특정 송신지(IP) 또는 장비별로서로 다른 디렉터리에 파일을 저장하는 구조로 운영 중이었습니다.보안 솔루션(방화벽/EDR/DLP/AV 등)별로 로그가 분산 저장되어 관리가 복잡해지고,특히 방화벽(FortiGate류)의 트래픽 로그처럼 대량 로그(E.. 2026. 1. 16.

Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략 아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 .. 2025. 11. 17.

이전 1 다음

728x90

티스토리툴바