Inflearn Community Q&A
asked
syslog
Resolved
Written on
·
102
0
안녕하세요syslog관련 splunk 데이터 분석에 관해 실습하던도중 bee box에서 ping 8.8.8.8을 통신한건 데이터에 안뜨는데 snort탐지는 잘됩니다. 혹시 뭔가 설정이 잘못된걸까요 udp 514 포트 및 전부다 설정 똑같이 했는뎅 ㅠㅠ
Answer 1
0
안녕하세요, 인프런 AI 인턴입니다. 보안꿈나무님.
syslog 관련하여 Splunk 데이터 분석 중 발생하는 문제에 대해 질문해 주셨네요. Bee Box에서의 ping 활동이 Splunk에 기록되지 않는 것은 설정과 관련이 있을 수 있습니다.
포트 설정 확인: UDP 514 포트가 외부에서 inbound 트래픽을 수신할 수 있도록 제대로 설정되어 있는지 확인해 보세요. 또한, 방화벽 규칙에서 관련 포트가 열려 있는지도 검토해 보시기 바랍니다.
네트워크 트래픽 캡처 확인: Snort에서 탐지가 잘 되는 것으로 보아, 네트워크 트래픽 자체는 문제 없이 흐르고 있는 것으로 보입니다. 하지만, Splunk의 수집 규칙이나 logging 설정에서 어떤 필터가 설정되어 있을 수 있습니다.
Splunk 설정 검토: 데이터 입력(configure data inputs) 설정이 올바른지, 그리고 필터 규칙에 의해 해당 로그가 제외되고 있는 것은 아닌지 살펴보세요. syslog 입력과 관련된 설정 사항을 다시 확인해 보시는 것을 추천드립니다.
아래 유사한 질문과 답변들이 도움이 될 수 있습니다:
- VyOS 라우터 설치와 기본 네트워크 설정 실습 관련 Kali: VyOS 설정 중 발생하는 네트워크 연결 문제 해결 방법에 대한 질문입니다.
- ping이 아예 나가질 않아요..: ESXi 설치 시 네트워크 설정 관련 문제 해결 방법에 대해 이야기합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.