Backup1 ShellScript Firewall log dissipation backup CSAP 대응을 하다보면 방화벽 자산에 대해서 1년 이상 로그를 보관해야하는 경우가 있습니다.먼저 방화벽에서 방화벽(axgate40D)의 syslog 전달이 소산백업서버로 전달되도록 설정이 되었을 때를 가정합니다. 아래 코드는 방화벽의 syslog를 전달 받은 소산백업서버(ubuntu 22.04)에서 스크립트로 해당 방화벽에서 전달 받은 내용만 필터하여 원하는 위치에 재 저장하는 스크립트 입니다. 소산백업 서버의 syslog는 실시간으로 받고 있으므로 금일 새벽에 cron을 돌려서전일 syslog의 내용 즉 syslog.1(온전히 하루치 로그를 대상으로) 대상으로방화벽 장비의 hostname(ISOLATION_FW) 이 찍힌 라인만 별도로 원하는 곳으로 재 저장하는 스크립트 입니다.그래서 SAVE_FIL.. 2024. 5. 8. 이전 1 다음
