[root@localhost localhost]# yum -y install net-snmp*

추후 작성... SNMP 관련 방문이시면... 죄송합니다.

* Log Sever Settings
1. 설치한다
[root@localhost ~]# yum -y install rsyslog

비고
# cp -a /etc/rsyslog.conf /etc/rsyslog.conf.back (설정파일 사전 백업)

2. "주석제거" 및 "로그저장-정의" 해준다.
[root@localhost ~]# vi /etc/rsyslog.conf
# 주석 제거 (주석=#)
$ModLoad imuxsock (8행)

$ModLoad imklog (9행)

$ModLoad imudp (13행)

$UDPServerRun 514 (14행)

# 맨 마지막 줄 추가
$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?FILENAME

3. service rsyslog restart

4. iptables or firewall (방화벽) 정책 추가!

- 모른다면 본인 블로그에서 iptables 검색 ㄱㄱ

ex) Client Settings (리눅스의 경우)
1. vi /etc/rsyslog.conf
*.* @"log server ip":514 (추가)

2. service rsyslog restart

로그서버의 경로 : /var/log/remote/~/~.log 

호스트 별로 log파일이 쌓이는것을 볼수있다.

tcpdump -nni any tcp[13]=0x02

- SYN 패킷만 필터

tcpdump -nni any tcp[13]=0x12

- SYN.ACK 패킷만 필터

tcpdump -nni any tcp[13]=0x10

- ACK 패킷만 필터

Flags