1. IAM에서 role 생성
2. 사용자 계정 access key 생성
3. EC2 생성, 1에서 생성한 role 연결
4. cloudwatchagent 설치
5. cloudwatchagent 설정
aws configure
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
6. 서비스 설치(httpd=apache)
7. 서비스 접근
7. log 수집 확인
1단계에서
EC2 → EC2 클릭
2단계
3단계
EC2 생성
IAM 역할 수정 (역할 이름: sesac228_agent)
생성한 EC2 → 우클릭 → 보안 → IAM 역할 수정
생성한 EC2 → 우클릭 → 연결
4. cloudwatchagent 설치
Access Key,
Secret Access Key,
Default region name 입력하면
aws configure 설정 끝
그 후에
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Log file path 설정 ↓
IAM → 역할에서 설정한 것 적기
인스턴스에서 퍼블릭 주소로 들어가보기
CloudWatch에 로그 찍히는지 확인
자산 다 삭제
'보안 > 보안 관제' 카테고리의 다른 글
| Splunk (0) | 2024.12.12 |
|---|---|
| SoC (0) | 2024.12.12 |
| Snort 환경 구축 (0) | 2024.12.11 |
| Snort Rule 구조 (0) | 2024.12.11 |
| mod security (1) | 2024.12.11 |