문서 내용 표시숨기기

로그 포워드

장비로부터 수신한 로그를 다른 TrusAnalyzer, 또는 syslog 서버로 전달(forwarding)하거나, 다른 TrusAnalyzer로부터 로그를 전달받을 수 있습니다.

로그 포워딩 통신 구간 보안

TrusAnalyzer가 전달하는 로그는 TrusAnalyzer와 장비간 연결 구간과 달리 DTLS(Datagram Transport Layser Security) 프로토콜을 사용하지 않습니다. 로그 포워딩 구간에 인가되지 않은 사용자가 물리적/논리적으로 접근할 수 없도록 정책을 수립하십시오.

로그 포워드 설정하기

로그를 다른 TrusAnalyzer로 전달하려면 로그를 수신할 장비의 IPv4 주소와 포트를 등록하고, 포워딩 서비스를 실행해야 합니다.

포워딩된 로그를 받는 TrusAnalyzer는 자신에게 등록된 장비의 로그만 수신합니다. 예를 들어, TrusAnalyzer A가 10대의 장비에서 받은 로그를 TrusAnalyzer B로 포워딩하려면 TrusAnalyzer B도 10대의 장비를 등록해야 합니다. TrusAnalyzer B에 장비 3대만 등록했다면, 장비 3대의 로그만 수신하고 나머지는 기록하지 않습니다.

로그를 포워드하려면

1. 메뉴에서 환경 설정을 누릅니다.
2. <환경 설정> 창에서 로그 포워드를 누른 후, 로그 포워드 사용 여부(선택, 해제)를 선택합니다.
3. 로그를 받을 호스트 목록 오른쪽에 있는 추가를 누릅니다.
4. <로그를 받을 호스트 추가> 창에서 로그를 전달할 로그 서버의 IPv4 주소와 포트를 IP 주소와 포트에 각각 입력합니다. 로그를 전달받을 서버가 TrusAnalyzer인 경우, 포트는 514입니다. syslog 서버는 서비스 포트 번호를 먼저 확인하고 입력하십시오.
5. 모든 정보를 입력했으면 확인을 눌러 창을 닫습니다.
6. 로그를 받을 호스트 목록에 새 호스트가 추가되었는지 확인합니다.
7. 모든 설정을 마쳤으면 적용을 누릅니다. 변경 내역을 적용하지 않으려면 취소를 누릅니다.

로그 포워딩을 변경할 때 발생할 수 있는 오류 메시지는 <부록> 오류 메시지를 참고하십시오.

로그를 받으려면

장비의 등록 및 정보 관리 도움말을 참고하여 로그를 받는 TrusAnalyzer에 장비를 등록하십시오.

• 장비에 구성한 SNMP 커뮤니티 IP 주소 내에 TrusAnalyzer의 IP 주소가 포함되면 SNMP를 이용해 등록할 수 있습니다. 정책상 로그를 포워딩 받는 TrusAnalyzer와 장비간 직접 통신이 불가능하거나, 라우팅이 불가능한 경우, SNMP를 사용하지 않고 직접 등록해야 합니다.

장비에 로그를 포워딩받는 TrusAnalyzer를 로그 서버로 설정하면

장비가 로그를 포워딩받는 TrusAnalyzer에 로그를 전송하게 되므로 로그가 중복되어 기록됩니다. 로그를 포워딩 받는 TrusAnalyzer는 장비에 등록하지 마십시오.

syslog 서버가 이용해 로그를 포워드받는 경우, syslog 환경 설정 파일을 편집하고 서비스를 재구동하십시오.

관련 항목

• 장비의 등록 및 정보 관리
• 로그 및 데이터 관리 개요