devchang
bastion ssh access log 수집하기 본문
bastion 생성
bastion을 생성한다
rsyslog install
sudo yum install -y rsyslog
sudo systemctl enable --now rsyslog
sudo systemctl restart sshd
cloudwatch agent install
https://velog.io/@200ok/AWS-EC2에-CloudWatch-에이전트-설치
[AWS] EC2에 CloudWatch 에이전트 설치
CloudWatch 에이전트와 함께 사용하기 위한 IAM 역할 및 사용자 생성 CloudWatch 에이전트를 사용하여 Amazon EC2 인스턴스에서 지표 및 로그 수집 Amazon Linux 2 기준 마법사 실행 에이전트 현재 상태 확인
velog.io
ssh 접근로그는 /var/log/secure 이곳에 저장된다
이렇게 해주면 ssh접근로그기 aws cloudwatch에 생기게 된다