실시간 보기

실시간 보기는 장비에서 발생한 로그를 10초 단위로 갱신하여 보여줍니다.

실시간 보기를 지원하는 로그는 TrusGuard에서 생성된 방화벽 로그와 IPS 로그입니다. 검색한 로그는 CSV(Comma Separated Value) 파일로 변환하여 내려받을 수 있습니다.

로그를 실시간으로 보려면

화면 왼쪽에 있는 장비/그룹 목록에서 로그를 조회할 장비 또는 그룹을 선택합니다. 조회 대상 장비 또는 그룹을 선택하지 않으면 모든 장비 그룹(기본 그룹)이 선택됩니다.
메뉴에서 로그를 누릅니다.
작업 화면 왼쪽 위에서 실시간 보기를 누릅니다.
로그 종류에서 실시간으로 조회할 로그(방화벽, IPS)를 선택하고, 검색을 누르면 10초 주기로 업데이트하여 보여줍니다.
필요한 정보만 보려면 검색 옵션을 사용하십시오. 검색 옵션을 지정하지 않으면 모든 로그를 보여줍니다. 검색 조건을 모두 초기화하려면 원래대로를 누르십시오. 검색 옵션을 모두 입력한 후 검색을 누르면 검색 조건에 일치하는 로그를 10초 주기로 갱신하여 보여줍니다.

로그 종류에 따라 각각 다른 검색 옵션을 제공합니다. 로그의 종류을 참고하십시오.
검색 옵션 오른쪽에 있는 AND, OR, NOT 조건을 함께 사용할 수 있습니다.
입력한 항목을 포함해 검색하려면 AND를 선택합니다.
입력한 항목이 검색 결과에 없어도 다른 항목이 포함되어 있으면 보여주도록 지정할 때 OR을 선택합니다.
입력한 항목을 제외하고 검색하려면 NOT을 선택합니다.

실시간 검색에서 발생할 수 있는 오류 메시지는 여기를 참고하십시오.

검색 결과를 내보내려면

내보내기를 누르십시오.

로그별 검색 옵션

관리자가 검색 옵션을 지정하여 원하는 로그만 조회할 수 있습니다.

방화벽 로그

방화벽 로그에서 사용할 수 있는 검색 옵션은 방화벽 로그를 구성하는 필드와 동일하거나 유사한 이름을 갖습니다.

검색에 사용할 수 있는 필드는 다음과 같습니다: 처리 방법, 세션 상태, 프로토콜, 로그 ID, 출발지 IP:포트, 목적지 IP:포트

처리 방법으로 IPSec VPN 또는 보안 등급을 지정한 방화벽 정책

처리 방법으로 IPSec VPN을 지정한 경우, 방화벽 로그에서는 허용으로, 보안 등급을 지정한 경우 보안 등급에 따라 허용과 차단으로 구분하여 표시합니다. 해당 방화벽 정책의 로그 ID를 이용하면 찾을 수 있습니다.

IPS, 프록시, QoS를 적용한 방화벽 정책

IPS, 프록시, QoS는 각각 로그를 기록합니다. IPS 로그를 제외한 프록시 로그, QoS 로그는 실시간 보기를 지원하지 않습니다. 로그 검색을 참고하십시오.

장비에서 사용하는 로그 ID

어떤 로그 ID는 시스템에서 정의하여 사용하고 있습니다. 장비에서 사용하는 로그 ID에 대한 정보는 여기를 참고하십시오.

IPS 로그

IPS 로그에서 사용할 수 있는 검색 옵션은 IPS 로그를 구성하는 필드와 동일하거나 유사한 이름을 갖습니다.

검색에 사용할 수 있는 필드는 다음과 같습니다: 위험도, 처리 방법, 공격유형, 출발지 IP:포트, 목적지 IP:포트, 규칙 ID

규칙 ID의 구성

규칙 ID는 침입 탐지 시그니처, 행동 기반 규칙에 부여되는 고유 ID로, 숫자로 구성됩니다. 현재 기본 시그니처는 9자리, 기본 행동 기반 규칙은 5자리, 사용자 정의 시그니처와 사용자 정의 행동 기반 규칙은 10자리 숫자로 구성되어 있습니다. 규칙 ID에 부여된 숫자는 규칙 개수가 늘어나면 변경될 수 있습니다.

처리 방법이 시스템 격리일 때

시스템 격리 로그를 별도로 기록합니다. 자세한 내용은 검색 옵션에서 시스템 격리 로그를 참고하십시오.