NGINX App Protect WAF v5 Logs 개요
이 포스트에서는 NGINX App Protect의 log를 효과적으로 관리하는 방법을 다루겠습니다. 사이버 공격으로부터 보호하고, 공격에 대한 로그를 확인할 수 있도록 하는 NGINX App Protect WAF v5에서 사용할 수 있는 로그 유형에 대해 알아보세요.
목차
1. Log Types
2. NGINX App Protect Access Log
3. NGINX App Protect Security Logs
4. Default Logging Profile Bundles
5. Security Log Destination
6. WAF Enforcer Container Logs
7. NGINX App Protect Debug Logs
1. Log Types
NGINX App Protect WAF v5의 로그는 NGINX App Protect와 비슷하게 접근하고 구성할 수 있지만 프로세스에는 약간의 차이점이 있습니다.
2. NGINX App Protect Access Log
NGINX App Protect는 NGINX 액세스 로그에 추가 데이터를 추가하도록 구성할 수 있습니다.
Access log는 NGINX의 요청 로그 메커니즘으로 log_format과 access_log 두 가지 지시문으로 제어됩니다. log_format은 NGINX의 변수를 사용하여 로그 메시지에 형식을 결정하고, access_log 지시문을 사용하여 대상과 포맷의 이름을 지정합니다.
3. NGINX App Protect Security Logs
Security log 구성에서 가장 중요한 변경 사항은 JSON 로깅 프로필을 적용하기 전에 번들 파일로 컴파일해야 한다는 요구 사항입니다.
Security log(Request log 또는 Traffic log 라고도 함)에는 HTTP 요청 및 응답, NGINX App Protect가 이를 처리하는 방법, 구성된 정책 매개 변수에 따라 내린 최종 결정에 대한 정보가 포함됩니다. 정책 구성은 requests are passed, blocked or alerted, due to violations, attack signatures 등이 있습니다.
NGINX App Protect WAF는 NGINX의 기본 로깅 메커니즘인 NGINX의 access logging 메커니즘 대신 자체 로깅 메커니즘을 사용하여 요청 로깅을 수행합니다.
4. Default Logging Profile Bundles
미리 컴파일된 logging profile bundles는 여러 개 제공됩니다.
- log_default (equivalent to log_illegal)
- log_all
- log_illegal
- log_blocked
- log_grpc_all
- log_grpc_blocked
- log_grpc_illegal
이러한 logging profile은 파일 경로와 tgz 확장자를 제외한 이름으로 참조할 수 있습니다.
예를 들어:
...
location / {
# NGINX App Protect WAF
app_protect_enable on;
app_protect_security_log_enable on;
app_protect_security_log log_blocked syslog:server=log-server:514;
proxy_pass http://127.0.0.1:8080/;
}5. Security Log Destination
자세한 내용은 security log 포스트를 참조하세요.
6. WAF Enforcer Container Logs
app_protect_security_log 지시문에서 보안 로그의 대상으로 stderr을 설정하면 이러한 로그는 waf-enforcer 컨테이너를 통해 액세스할 수 있습니다. 이를 보려면 다음 명령을 사용합니다.
docker logs waf-enforcerKubernetes:
kubectl logs deployment.apps/nap5-deployment -c waf-enforcer7. NGINX App Protect Debug Logs
NGINX App Protect의 내부 구성 요소에 대한 로그는 deployment container 중 하나에서 docker logs 또는 kubectl logs를 실행하여 액세스 할 수 있습니다.
예:
docker logs waf-config-mgrNGINX App Protect WAF v5를 사용해 보시려면 NGINX STORE에 연락하여 논의하십시오.
