1. 도입하게된 이유 정보 보안 항목 중 로그를 1년 동안 보관할 것 그리고 그 로그를 파악하여 분석 하는 사항이 있어 방화벽 , 서버 등 로그 보존 기간이 1년이 되는 경우가 없었다. 그리고 각각 로그를 관리하기에는 어려움이 있어 로그 관제 서버를 찾아 보던 중 ELK Stack , PLG Stack , GrayLog 등 여러가지 스택이 있다는 것을 파악했다 .3개 중 보안 관련 로그 관리하기에는 GrayLog에 더 편의성이 있다는 이야기를 들어 도입하게 되었다. 2. GrayLog 란? Graylog은 오픈 소스 로그 관리 플랫폼으로, 로그 데이터를 수집, 저장, 분석, 모니터링하는 데 사용됩니다. Graylog는 다양한 소스에서 생성된 로그 데이터를 중앙에서 효율적으로 처리하고 분석할 수..
