네트워크/Security 2015. 3. 30. 16:01
@ Syslog
1. Logging 유형
① Console logging
- 콘솔 연결 중, 라우터에 특정 변화가 있을때, 로그 메세지를 출력하는 방식
- 비활성화하려면, 글로벌 모드에서 'no logging console'를 실시함
- 만약, 'logging console warning'로 하면, level 0~4 메세지만 출력됨
② Terminal line logging
- 텔넷이나, SSH로 접속한 사용자들에게 로그 메세지를 출력하는 방식
- 기본적으로 Disable 되어 있기 때문에, 원격 접속 사용자들은 로그 메세지를 받아 볼수 없음
- 만약, 원격 사용자에게도 로그 메세지를 제공하려면, 관리자 모드에서 'terminal monitor'를 실시한다.
③ Syslog logging
- 로그 메시지를 리눅스, 윈도우 서버의 syslogd 서비스에 전송하여 로그 정보를 저장하는 방식
- 권장 사항이며, 일반적으로 많이 사용되고 있음
④ Buffered logging
- 라우터에서 발생하는 로그를 파일에 저장하지 않고 버퍼 메모리에 저장하는 방식
- 버퍼 용량에 따라서 저장할 수 있는 메세지양이 제한된다. 오래된 메세지는 새로 저장된 메세지에 의해서 삭제됨
- ‘show logging‘ 명령어를 통하여 확인 가능함
- ‘clear logging‘ 명령어를 이용하면, 초기화됨
- 라우터 RAM에 저장되기 때문에 재부팅되면 초기화됨
⑤ ACL logging
- ACL 필터가 일치해서 동작할 경우, 발생하는 로그 메세지를 출력하는 방식
- ACL 설정시 마지막 옵션 명령어로 'log', 'log-input'를 사용해야 함
⑥ SNMP trap logging
- SNMP 트랩 메시지를 통해 모니터링하는 방법으로 로그 정보 SNMP 서버에 전송하는 방식
- SNMP 서버와 에이전트가 구현되어함
2. Log 메세지 레벨
Syslog level 내용
0 - 비상(Emergency) 시스템을 사용할 수 없을 정도로 심각한 에러 상황
1 - 경보(Alert) 신속한 주의가 요구되는 상황
2 - 중요(Critical) 경보보다 덜 심각한 상황으로서 서비스 중단을 막기 위해 주력
3 - 에러(Error) 시스템 에러 상황을 알림, 에러로 시스템이 사용 중지되지는 않음
4 - 경고(Warning) 특정 오퍼레이션이 제대로 완료되지 않았음을 알림
5 - 알림(Notification) 에러는 없지만, 시스템 상태가 변경된 것을 알림
6 - 정보(Information) 시스템 일반적인 오퍼레이션 관련 상세 정보
7 - 디버깅(Debuging) 장애 처리용으로 사용되는 디버깅 메세지 정보
3. Buffer Log 설정
@ R1
service timestamp log date msec local show-timezone
service sequence-numbers
!
logging on
logging buffered 16000 information
4. SysLog 설정
@ R3
service timestamp log date msec local show-timezone
service sequence-numbers
!
logging trap information
logging 13.13.13.1
logging facility local6
logging source-interface Loopback0
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
Syslog https://youtu.be/I5P2cb94GQQ
SSH https://youtu.be/dufUWwbJHCo
'네트워크 > Security' 카테고리의 다른 글
ACL & Cisco IOS Firewall (0) | 2015.04.02 |
---|---|
AAA & ACS Server(TACACS+, RADIUS) (0) | 2015.03.30 |
리모트 접속 관리 & DNS & SSH & NTP (0) | 2015.03.27 |
PKI(CA) & IPSec VPN(RSA Signature) (0) | 2015.02.16 |
EZVPN (0) | 2015.02.16 |