[로그수집] V3 Net for Linux Server에서 실시간 파일 이벤트 로그 수집 방법(3.6.5.1 이상)
1. 개요
V3 의 실시간 검사 사용 시 짧은 시간에 많은 파일 접근에 대한 실시간 검사 진행으로 인한 CPU 점유율 상승의 문제를 해결하기 위해, 파일 접근에 대한 대상을 기록하는 기능을 제공합니다. 해당 접근 정보를 바탕으로 '디렉토리' 항목을 추려내어 제품의 '디렉토리 검사 예외'로 설정할 수 있도록 도움을 줍니다.
2. 수집 방법
(1) V3 Net for Linux Server 9.0 설치 경로의 도구 폴더로 이동
# cd /usr/local/v3net/tools
(2) 파일 이벤트 로그 수집을 위한 쉘 스크립트 실행
# ./v3fel.sh start
(3) 로그 파일 생성 확인
- 로그파일 저장 경로로 이동
# cd /usr/local/v3net/log/
- 'v3fel_fileevent_날짜.log' 로 생성된 로그 파일 확인
# ls -al
(4) 로그 수집 종료
- 도구 폴더로 이동
# cd /usr/local/v3net/tools
- 쉘 스크립트 실행 중지
# ./v3fel.sh stop
* 실행 중지되는 시점에 로그 수집은 종료됩니다.
3. 주의사항
- V3 제품이 시작되지 않은 상태에서 파일 이벤트 로그 수집이 가능합니다.
제품이 시작된 이후에는 '중복 실행 방지' 기능에 의해 동작하지 않습니다. - 시스템의 CPU 부하 및 Disk 사용량을 고려하여 운영해주시기 바랍니다.
4. 결과 파일 분석
수집된 로그파일에 대한 분석은 안랩 기술지원센터로 문의 바랍니다.