로그

관리자의 시스템 관리 내역, 시스템의 주요 동작, 정책의 적용 결과는 모두 로그로 기록됩니다. TrusGuard에서 생성되는 로그는 다음과 같은 특성을 갖습니다.

• 모든 로그는 syslog 형식을 준수하므로, syslog 서버에서 TrusGuard가 전송하는 로그를 수신할 수 있습니다.

• TrusGuard는 로그를 전송할 때 DTLS(Datagram Transport Layer Security)를 이용한 보안 전송과 syslog 형식의 일반 전송을 지원합니다.

• TrusGuard 2.1 이전 버전은 자체 암호화 기능을 사용하므로, AhnLab TrusGuard Log Server와 함께 사용하여야 합니다.

• 로그 서버를 지정하지 않으면 내장된 로컬 로그 서버(local server)에서 로그를 관리합니다.

• TrusGuard 모델에 따라 디스크가 장착되어 있을 수 있습니다.

• 디스크가 장착되어 있고, 라이선스에서 허용하는 경우, ATL Lite를 함께 사용할 수 있습니다. ATL Lite에 대한 설명은 ATL Appliance 도움말을 참조하십시오.

• 디스크가 없는 경우, 로그는 CF 메모리에 저장합니다. 로그 파일이 일정한 크기에 이르면 오래된 로그를 덮어씀으로써 저장공간을 유지합니다.

• 로그 서버별로 전송할 로그를 선택할 수 있습니다. 단, 로컬 로그 서버(local server)에서 선택하지 않은 로그는 기록하지 않기 때문에, 선택하더라도 전송할 수 없습니다.

로그를 구성하는 방법은 다음과 같습니다.

1. 메뉴에서 시스템->옵션->로그를 선택합니다.

2. local server 설정을 수정하거나, 추가를 눌러 새로 추가합니다.

• 로컬 서버(local server)는 선택된 로그를 생성하고 전송하는 역할을 하므로, 이후 추가하는 로그 서버의 설정 값에 영향을 줍니다.

• 로컬 서버에서 선택하지 않은 항목은 새로 추가하는 로그 서버에서 선택하더라도 사용할 수 없습니다.

3. 기본 설정에서 필요한 항목을 설정합니다.

• 로그 서버 IP 주소: 연결할 로그 서버의 IPv4 주소를 입력합니다.

• 포트: 로그 서버가 사용하는 UDP 포트를 입력합니다. local server에 할당된 포트는 수정할 수 없습니다. 로그 전송 방법이 일반 전송일 때 UDP 514, 보안 전송일 때 UDP 516을 사용합니다.

• 이벤트 로그: 이벤트 로그의 사용 여부를 선택합니다. 기본 값은 사용입니다.

• 로그 레벨: 이벤트 로그 기록 수준을 선택합니다. 낮은 수준의 로그 레벨을 선택하면 해당 수준 이상 레벨에 해당하는 로그를 남깁니다. 레벨은 가장 낮은 수준부터 Debugging, Information, Warning, Error, Critical이고, 기본 값은 Information입니다.

• 보안 정책 적용 로그: 네트워크 연결 제어, 네트워크 침입 방지, 콘텐츠 필터에서 정의한 정책에 따라 발생한 이벤트를 로그로 기록합니다. 기본적으로 모든 로그를 기록합니다.

• IPS: 네트워크 침입을 탐지하여 처리한 내역을 기록합니다.

• 바이러스 차단 필터: 바이러스를 탐지하여 처리한 내역을 기록합니다.

• 스팸 메일 차단 필터: 스팸 메일을 탐지하여 처리한 내역을 기록합니다.

• 웹사이트 필터: 웹사이트 필터가 적용되어 처리된 내역을 기록합니다.

• DNS 필터: DNS 응답 검사 결과 차단된 내역을 기록합니다.

• 인터넷 접근 제어: 인터넷 접근 제어를 적용한 내역을 기록합니다.

• Anti-MalSite 필터: Anti-MalSite 필터를 적용한 내역을 기록합니다.

• 웹 트래픽 제한: 웹 트래픽 제한이 적용되어 처리된 내역을 기록합니다.

• 프록시 사용자 인증: 프록시 세션을 열기 위해 사용자 인증을 수행한 내역을 기록합니다.

• 프록시 세션: 프록시에 의해 연결된 세션의 시작과 종료  내역을 기록합니다.

• 프록시 메일: SMTP 프록시와 POP3 프록시에 의해 메일이 처리된 내역을 기록합니다.

• 방화벽 로그: 방화벽 정책에서 정의한 정책에 따라 발생한 이벤트를 로그로 기록합니다. 기본적으로 모든 로그를 기록합니다.

• 차단 로그: 방화벽 정책에 따라 차단된 내역을 기록합니다.

• 연결 로그: 방화벽 정책에 따라 허용된 내역을 기록합니다. 연결 시작과 연결 종료 중 하나는 반드시 선택해야 합니다.

• 연결 시작: 연결이 시작된 시점에 내역을 기록합니다.

• 연결 종료: 연결이 종료된 시점에 내역을 기록합니다.

• VPN 로그: VPN에서 정의한 정책에 따라 발생한 이벤트를 로그로 기록합니다. 기본적으로 모든 로그를 기록합니다.

• IPSec VPN 로그: IPSec VPN 로그를 남깁니다.

• SSL VPN 로그: SSL VPN 로그를 남깁니다.

• 로그 전송 방법: 로그 전송 방법을 보안 전송과 일반 전송중에서 선택합니다. 기본 값은 보안 전송입니다. local server는 보안 전송을 사용할 수 없습니다.

• 보안 전송: 암호화하여 전송합니다.

• 일반 전송: 암호화하지 않고 syslog 형식으로 로그를 전송합니다.

4. 확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.

• IP 주소를 입력하십시오.: 로그 서버의 IP 주소를 입력하지 않았고 확인을 눌렀을 때

• 잘못된 IP 주소입니다.: 로그 서버  IP 주소의 입력 범위를 초과했을 때

• "IP 주소"은(는) 로그 서버에 이미 있습니다.: 같은 IP 주소의 로그 서버가 이미 있을 때

• 포트 번호를 입력하십시오.: 로그 서버의 포트를 입력하지 않고 확인을 눌렀을 때

• 잘못된 포트 번호입니다.: 로그 서버 포트의 입력 범위를 초과했을 때

• 더 이상 로그 서버를 추가할 수 없습니다. 로그 서버는 최대 10개까지 추가할 수 있습니다.: 로그 서버의 최대 개수 이상으로 로그 서버를 추가하려고 할 때

참조

TrusGuard의 일부 모델은 하드디스크를 장착할 수 있습니다. 하드디스크를 장착한 모델은 내부적으로 AhnLab TrusAnalyzer를 실행할 수 있습니다. AhnLab TrusAnalyzer에 대한 설명은 이곳을 참조하십시오.