인프런 커뮤니티 질문&답변
작성한 질문수
로그 한글 지원 등
24.09.06 15:04 작성
·
26
1
안녕하세요.
제로미니 강사님 덕분에 wazuh 설치 및 에이전트 적용까지 할 수 있었습니다.
추가로 wazuh에서 기본으로 제공하는 document 문서 이해방법도 늘었습니다.
추가로 궁금한 점이 있어 질문드립니다.
파일명 : 한글파일
내용 : 한글이 포함된 웹쉘파일 일때,
wazuh 이벤트로그에서 보면 한글이 깨져있
메일알람도 연동시켜서 받아봤는데 같이 깨지고 있습니다.
한글 안깨지게 하는 방법은 없는지 질문드립니다.
wazuh 서버 리눅스는 ko_KR.utf8로 설정되어 있습니다.
감사합니다.
답변 1
0
2024. 09. 06. 17:43
안녕하세요 zeromini 입니다 잘 이해하고, 이메일 연동까지 아주 잘 하고계십니다
한글파일의 경우 우선 3가지를 살펴보아야합니다
#1) 웹쉘 업로드 대상의 서버에서 한글 언어를 지원하는지 (업로드시 한글파일이 잘 보이는지 확인)
#2) conf 파일 수정 (이메일 연동 부분)
- `ossec.conf` 파일 수정:
Wazuh에서 메일 알림 설정을 담당하는 파일은 /var/ossec/etc/ossec.conf입니다. 이 파일 내에서 메일 알림 관련 설정을 확인하고, 인코딩을 UTF-8로 설정합니다. 예를 들어, 메일 설정이 다음과 같이 되어 있을 수 있습니다:
```xml
<global>
<email_notification>yes</email_notification>
<email_alert_format>json</email_alert_format>
<email_alert_encoding>utf-8</email_alert_encoding> <!-- 이 부분 추가 또는 확인 -->
</global>
```
#3) 로케일 설정 (서버)
시스템 로케일 및 환경 변수 확인
시스템 로케일 확인: 리눅스 서버에서 현재 설정된 로케일을 확인하려면 다음 명령어를 사용합니다:
bash
코드 복사
locale
이 명령어는 시스템 전체에 적용된 로케일 정보를 표시합니다. LANG, LC_CTYPE, LC_ALL 등이 ko_KR.UTF-8로 설정되어 있어야 한글이 정상적으로 표시됩니다.
환경 변수 설정: 만약 Wazuh가 실행되는 환경에서 로케일이 잘못 설정되어 있다면, /etc/profile 또는 /etc/environment 파일에 다음 내용을 추가하여 시스템 로케일을 설정할 수 있습니다:
bash
코드 복사
export LANG=ko_KR.UTF-8
export LC_ALL=ko_KR.UTF-8
변경 사항을 적용하기 위해 시스템을 재시작하거나, 해당 설정 파일을 다시 로드해야 합니다:
bash
코드 복사
source /etc/profile
Wazuh 서비스의 로케일 확인: Wazuh가 실행될 때 올바른 로케일을 사용하는지 확인하려면, Wazuh 서비스가 실행되는 환경의 로케일을 확인합니다. Wazuh의 systemd 서비스 파일에서 환경 변수를 설정할 수도 있습니다. /etc/systemd/system/wazuh-manager.service 파일을 열고 [Service] 섹션에 다음과 같이 추가할 수 있습니다:
bash
코드 복사
[Service]
Environment="LANG=ko_KR.UTF-8"
Environment="LC_ALL=ko_KR.UTF-8"
그런 다음 Wazuh 서비스를 재시작합니다:
bash
코드 복사
systemctl daemon-reload
systemctl restart wazuh-manager