1. 네트워크 구성도 2. Splunk 시스템 인프라로 이전 설치       3. 방화벽 로그 수집          4. IPS 로그 수집     5. IDS 로그 전송하기● 스구일은 관련 로그를 /var/log/nsm/securityonion/sguild.log에 저장함● 이 로그를 syslog-ng 패키지를 사용해 전송함     6. 리눅스 감사 로그와 웹 로그 수집● Splunk에서 제공하는 Universal Forwarder를 사용해 아래 로그를 수집○ /var/log/auth.log○  /var/log/nginx/access.log   https://www.splunk.com/en_us/download/universal-forwarder.html?utm_campaign=google_apac_ko..