반응형 Decoder1 Wazuh SIEM에서 Syslog 연동 실습 (1편) - 삽질부터 첫 성공까지 안녕하세요! 😊 지난번에는 Wazuh SIEM 시스템을 실제로 구축해보았고, 이번에는 실제 애플리케이션 환경을 이해하기 위해 직접 KMS(Key Management System) 로그를 Wazuh에 연동해보기로 했습니다. 단순히 파일만 읽으면 되겠지 싶었는데... 6시간의 삽질 끝에 겨우 성공했습니다. 😅긴 시간 투자한 만큼, 이번 글은 단순한 설정 가이드가 아니라 SIEM의 핵심 개념을 이해하고 실제로 부딪힌 문제들을 해결한 과정을 담아보겠습니다. 🔹 SIEM의 로그 처리 파이프라인본격적인 실습 전에, Wazuh가 로그를 어떻게 처리하는지 정리하고 가보겠습니다. 전체 파이프라인[1] 로그 파일 생성 KMS → /var/log/remote/HA1.log[2] Agent 수집 (Syslog 서버.. 2025. 12. 7. 이전 1 다음 반응형