설치 전 준비사항
- 어플라이언스 장비 — 하드웨어 요구사항을 충족하는 서버 장비
- 네트워크 구성 — 관리용 IP, 수집용 IP, DNS 설정
- 로그 소스 목록 — 연동할 서버, 방화벽, 네트워크 장비 목록
- 설치 미디어 — Seekurity SIEM v3.0 설치 USB 또는 ISO 이미지
하드웨어 요구사항
| 항목 | 최소 사양 | 권장 사양 |
|---|
| CPU | 8 Core | 16 Core 이상 |
| Memory | 16 GB | 32 GB 이상 |
| Storage | 500 GB SSD | 2 TB SSD 이상 |
| Network | 1 Gbps × 2 포트 | 10 Gbps × 2 포트 |
어플라이언스 설치
설치 절차
| 단계 | 작업 | 소요 시간 |
|---|
| 1 | 설치 미디어(USB/ISO)로 부팅 | 5분 |
| 2 | OS 설치 (CentOS 7.x 기반) | 15분 |
| 3 | SIEM 패키지 자동 설치 | 20분 |
| 4 | 9개 마이크로서비스 시작 | 5분 |
| 5 | 초기 설정 마법사 실행 | 10분 |
네트워크 설정
네트워크 인터페이스
| 인터페이스 | 용도 | 설정 |
|---|
| eth0 | 관리용 (웹 콘솔, API) | 고정 IP 할당 |
| eth1 | 수집용 (Syslog, Agent) | 로그 소스 네트워크 대역 |
방화벽 규칙
| 포트 | 프로토콜 | 용도 |
|---|
| 443 | TCP | 웹 콘솔 HTTPS 접근 |
| 514 | UDP | Syslog 로그 수집 |
| 161 | UDP | SNMP 메트릭 수집 |
| 5000-5010 | UDP | Agent 기반 로그 수집 |
수집기 초기 설정
설치 후 로그 소스별 수집기를 활성화하고 구성합니다.
수집기 설정 순서:
1. 수집 대상 장비 IP/호스트 등록
2. 프로토콜 선택 (Syslog/SNMP/Agent/JDBC)
3. 로그 포맷 선택 또는 커스텀 파서 정의
4. 테스트 로그 수신 확인
5. 수집기 활성화
SSL 인증서 구성
웹 콘솔의 HTTPS 접근을 위한 SSL/TLS 인증서를 구성합니다.
- 자체 서명 인증서 — 설치 시 기본 생성 (테스트용)
- 공인 인증서 — 공인 CA 발급 인증서 교체 (운영 환경 권장)
- 인증서 교체 — Nginx 설정에서 인증서 경로 변경 후 재시작
설치 검증
| 검증 항목 | 확인 방법 | 기대 결과 |
|---|
| 서비스 상태 | systemctl status seekurity-* | 9개 서비스 모두 active |
| 웹 콘솔 | https://관리IP:443 접속 | 로그인 페이지 표시 |
| Kafka | kafka-topics.sh --list | xitm-logs 등 토픽 존재 |
| OpenSearch | curl localhost:9200/_cluster/health | status: green/yellow |
| Syslog 수집 | 테스트 Syslog 발송 | 로그 검색에서 확인 |
