차례:
비디오: 회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트 2024
로깅 을 사용하면 과거 네트워크에서 발생한 일을 모니터링 할 수 있습니다. 관리, 수집 된 로그는 문제가되기 전에 문제를 식별 할 수 있습니다. 그러나 Cisco 장치는 로그를 저장하기위한 버퍼 공간이 제한되어 있으며 장치를 재부팅하면 잃게됩니다.
한 위치에서 로그 수집
Cisco 장치의 제한된 버퍼 공간을 해결하려면 Syslog 서버를 사용하십시오. Kiwi Software (현재 SolarWinds의 일부)에서 Windows 용 Syslog 서버를 찾을 수 있습니다. 무료, 수천 달러에 이르는 다양한 가격대의 다른 많은 Syslog 서버 중에서 선택할 수 있습니다.
비용과 상관없이 Syslog 서버의 목적은 다양한 장치에서 로그 데이터를 수집하고 모니터링, 검색 및 분석 할 수있는 한 곳에서 통합하는 것입니다. Linux 나 Unix를 사용한다면 무료 Syslog 서버를 엄청나게 선택할 수 있습니다.
Syslog 서버 는 로깅 활동의 수집 지점 역할을하므로 모든 네트워크 로그를 한 곳에 저장하여 쉽게 검색 할 수 있습니다. Syslog 서버가 없으면 로그가 흩어져있는 장치에 남아 있으므로 검토 또는 보관되지 않으므로 Syslog 서버는 네트워크 보안을위한 필수 요소입니다.
이 관리 VLAN은 모든 스위치 및 라우터 관리 트래픽을 격리하기 때문에 이미 있어야합니다. 관리 네트워크 대신에 IPSec 또는 다른 유형의 암호화 메커니즘을 통해이 모든 트래픽에 대해 네트워크 계층 보안을 사용할 수있는 또 다른 옵션이 있습니다.
Router1 #
enable Password: Router1 #configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. 로깅 수준 선택 거의 모든 시스코의 엔터프라이즈 수준 장치는 0 (기본값)에서 8 가지 기본 로깅 수준입니다. 7 명. 이러한 각 로깅 수준은 데이터 로깅의 세부 사항에 연결됩니다.이 레벨을 사용하면 시스템 로그에 로그인하려는 데이터 블록을 쉽게 선택할 수 있으며, 실제로 SNMP 또는 Syslog 대상을 통해 로그 정보를 보냅니다. 장치 CPU의로드가 증가하므로 레벨을 높일 때주의하십시오.
레벨
제목
설명
| 긴급 | 시스템을 사용할 수 없음 | 1 |
|---|---|---|
| 경고 < 즉시 조치 필요 | 2 | 위험 |
| 위험 조건 | 3 | 오류 |
| 오류 조건 | 4 | 경고 |
| 경고 조건 | 5 > 알림 | 정보 메시지 |
| 정보 | 정보 제공 | 정상이지만 중요한 조건 |
| 7 | 디버깅 | 메시지 디버깅 |
| Cisco IOS의 대부분 기능과 마찬가지로 설정이나 구성이 그리 어렵지 않습니다. 전역 구성 모드에서 두 개의 명령을 사용하십시오. logging trap은 Syslog 서버로 보낼 로깅 수준을 지정합니다. 로깅 버퍼링은 임시 버퍼에 표시되는 로깅 수준을 구성합니다. | Router1 # | enable |
| 암호: Router1 # configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. 라우터 1 (구성) # | 로깅 트랩 6 | 라우터 1 (구성) # 버퍼링 된 로깅 6 Router1 (구성) # |
끝
