로깅 기법 종류
| 기법 | 설명 | 사용되는 명령어 |
| Console Logging | 콘솔에서 출력되는 로그 | no logging console (콘솔로그 비활성화) logging console critical(심각한 로그만 보기) |
| Terminal Link Logging | SSH같은 터미널에서 출력되는 로그 | terminal no monitor (터미널 로그 비활성화) |
| Buffered Logging | 라우터는 로그를 파일이 아닌 버퍼 메모리에 저장한다. | show logging (메모리에 저장된 로그 확인) |
| SNMP Trap Logging | SNMP 트랩 메세지를 통해 모니터링하는 방법으로 로그 정보를 외부의 SNMP 서버에 전송하는 방법이다 | |
| ACL Violation Logging | 엑세스 리스트를 설정할 때 특정한 룰에 매칭된 경우 패킷 정보를 로그에 남기도록 설정 가능하다. | |
| Syslog Logging | 로그 메세지를 리눅스나 윈도우 등 서버의 syslogd서비스에 전송해 원격지 로그 서버에 저장하도록 할 수 있다. | logging [Server IP 주소] (Syslog 외부 서버와 연결) logging trap [Level Keyword, 0-7] (심각도 수준에 맞춰 로그전달 설정) logging facility ? (Facility 설정) |
Syslog 관련
심각도 테이블
| Level Keyword | Level | Description | Syslog Definition |
| Emergencies | 0 | System Unstable | LOG_EMERG |
| Alerts | 1 | Immediate Action Needed | LOG_ALERT |
| Critical | 2 | Critical Conditions | LOG_CRIT |
| Errors | 3 | Error Conditions | LOG_ERR |
| Warnings | 4 | Warning Conditions | LOG_WARNING |
| Notifications | 5 | Normal but Significant Condition | LOG_NOTICE |
| Informational | 6 | Informational Messages Only | LOG_INFO |
| Debugging | 7 | Debugging Messages | LOG_DEBUG |
Facility는 많은 장비로부터 로그를 받는 로그서버에서 해당 로그에 대한 출처를 좀 더 명확히 하고
특정 로그를 그룹핑하기 위한 구분자 역할을 위해 사용된다. Unix는 0~15의 Facility를 사용하지만 네트워크 장비는 16~23(local0 ~ local7)을 사용한다.
(국가기관에서 진행하는 보안감사의 지침을 보면, Cisco 장비는 권장사항에 대부분 "local 6"로 권고하고 있다)
예제(Buffered Logging, Syslog Logging)
| Title | 설명 | 명령어 |
| 로깅 기능 활성화 | 공통적으로 가장 먼저 로깅 기능을 활성화 시키자 | - Router(config)# logging on |
| 버퍼에 로그를 남기는 기능 설정 | 여기선 16K 정도를 할당했지만 메모리가 크면 더 크게 설정 가능하다. 추가로 로그에 남을때 타임스탬프를 지정해 관리자가 지정한 형식으로 시간 정보를 남도록 했다 |
- Router(config)# logging buffered 16000 information - Router(config)# service timestamp log date msec local show-timezone |
| Syslog Logging 설정 | 리눅스 서버에서 시스로그 설정 파일인 /etc/syslog.conf에서 설정한 후 (local6. */var/log/routers.log) -r 옵션을 추가해 syslogd를 재가동하면 라우터의 로그가 /var/log/routers.log 파일에 저장된다. (만약 514/UDP가 막혀있으면 풀어줘야된다) |
- Router(config)# logging trap information logging 14.2.9.6 - Router(config)# logging facility local6 |
| 로그마다 순서번호 할당 | - Router(config)# service sequence-numbers | |
| Timezone 설정 | - Router(config)# show clock detail (현재 시간 설정 확인) - Router(config)# clock timezone KST -9 - Router(config)# clock set 17:27:30 18 March 2006 (Timezone 수동설정) - Router(config)# ntp server 203.248.240.103 (Timezone 자동설정) |
시스코 라우터 내 Packet Dump 하는 방법
- terminal monitor
- debug ip packet detail
- undebug all (디버그 완료시 반드시 꺼주자)
기타
- 버퍼 로그 확인 (인터페이스를 껐다 키면 로그에 쌓인다)
- no int lo 500, int loo 100
- do sh logging
- https://peemangit.tistory.com/62
출처 :
- https://horae.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9E%A5%EB%B9%84-%EB%B3%B4%EC%95%88-%EC%84%A4%EC%A0%95-CISCO-%EB%9D%BC%EC%9A%B0%ED%84%B0%EC%97%90%EC%84%9C%EC%9D%98-%EB%A1%9C%EA%B9%85logging-%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95
- https://eyehole.tistory.com/257
'Infra > 네트워크' 카테고리의 다른 글
| 네트워크의 미래? (0) | 2020.07.27 |
|---|---|
| 2. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 수용량 관련) (0) | 2020.07.26 |
| 1. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 대역폭 관련) (0) | 2020.07.24 |
| Business Continuity Plan(BCP) - 업무 연속성 계획 (0) | 2020.07.24 |
| 3. 로드밸런서 (0) | 2020.07.21 |
