문서 내용 표시숨기기

로그 ID

방화벽 정책마다 로그 ID를 할당하여 사용할 수 있습니다. 로그 ID는 관리자가 임의로 지정하거나, 자동으로 생성하여 사용합니다. 어떤 로그 ID는 시스템에서 정의하여 사용하고 있습니다. 이러한 기본 로그 ID는 장비에서 특정한 목적으로 사용하는 네트워크 연결 및 방화벽 기본 정책에 의해 발생하는 네트워크 연결을 식별하거나 문제를 해결하는 데 유용한 실마리가 됩니다.

기본 로그 ID

방화벽 정책에서 사용하는 기본 로그 ID는 다음과 같습니다.

UTM_6TO4

IPv4/IPv6 전환 기능 중 하나인 6to4 라우팅에 의해 발생한 통신 내역을 기록할 때 사용합니다.

UTM_ADMINHOST

관리자 IP 주소를 통해 장비에 연결된 내역을 기록할 때 사용합니다.

UTM_AGENT

TrusGuardManager와 장비의 Agent 서비스 사이에 이루어진 통신 내역을 기록할 때 사용합니다.

UTM_ALIVE

장비에서 주기적으로 열려 있는 세션 상태를 검사하도록 설정할 수 있습니다. 세션 상태를 검사하여 alive 상태인 세션이 있음을 확인했을 때 사용합니다.

UTM_BGP

TrusGuard가 처리한 BGP 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_BLACKLIST

접근차단이 적용된 통신 내역을 기록할 때 사용합니다.

UTM_BLACKURL

URL 필터링에 의해 연결이 차단된 통신 내역을 기록할 때 사용합니다.

UTM_DEFUALT

장비의 기본 방화벽 정책(모든 연결 차단)에 의해 차단된 통신 내역을 기록할 때 사용합니다.

UTM_DHCP

DHCP 서버로 동작하는 TrusGuard가 DHCP 서비스 통신 내역을 기록할 때 사용합니다.

UTM_DHCP_RELAY

DHCP 릴레이 서버로 동작하는 TrusGuard가 DHCP 릴레이 통신 내역을 기록할 때 사용합니다.

UTM_GRE

GRE 터널을 통해 발생한 통신 내역을 기록할 때 사용합니다.

UTM_HA

HA 구성된 TrusGuard 간에 일반적인 HA 통신 내역을 기록할 때 사용합니다.

UTM_INVALIDTCP

TCP 유효성 체크가 활성화된 상태에서 TCP 세션 상태가 비정상인 패킷을 차단했을 때 사용합니다.

UTM_IPMACFILT

IP/MAC 제어에 의해 연결이 차단된 통신 내역을 기록할 때 사용합니다.

UTM_IPS

IPS에 의해 연결이 차단된 통신 내역을 기록할 때 사용합니다. 이 경우, IPS 로그도 함께 기록됩니다.

UTM_IPSECVPNOFF

IPSec VPN 서비스가 중지된 상태에서 처리 방법이 IPSec VPN 허용인 방화벽 규칙에 의해 처리된 통신 내역을 기록할 때 사용합니다.

UTM_ISATAP

IPv4/IPv6 전환 기능 중 하나인 ISATA 라우팅에 의해 발생한 통신 내역을 기록할 때 사용합니다.

UTM_LOCALHOST

TrusGuard에서 동작하는 서비스 데몬간 TCP/IP 소켓을 통해 발생한 통신 내역을 기록할 때 사용합니다.

UTM_LOGENCKEY

TrusGuard Log Server와 TrusGuard 사이의 로그 암호화 전송에 사용할 키 교환 통신 내역을 기록할 때 사용합니다.

UTM_LOGSRVFULL

TrusGuard에서 로그 서버의 저장공간이 부족할 때 사용하는 로그 ID입니다.

UTM_MULTICAST

TrusGuard가 처리한 MULTICAST 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_OSPF

TrusGuard가 처리한 OSPF 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_OSPF6

TrusGuard가 처리한 OSPF6 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_OUTPUT

프록시가 실행중이거나, 시그니처 업데이트 등을 실행하기 위해 장비가 시작한 통신 내역을 기록할 때 사용합니다.

UTM_PING

장비와 호스트 사이에 발생한 ICMP 통신 내역을 기록할 때 사용합니다.

UTM_QUARANTINE

IPS가 네트워크 공격을 탐지하여 처리 방법으로 시스템 격리를 적용했을 때 사용합니다.

UTM_RIP

TrusGuard가 처리한 RIP 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_RIP6

TrusGuard가 처리한 RIP6 라우팅 통신 내역을 기록할 때 사용합니다.

UTM_SAUTHAUTH

사용자가 인증 클라이언트 프로그램을 통해 인증을 시도하는 통신 내역을 기록할 때 사용합니다.

UTM_SAUTHDOWN

사용자가 인증 클라이언트 프로그램을 다운로드하는 통신 내역을 기록할 때 사용합니다.

UTM_SESSIONDROP

IPS가 네트워크 공격을 탐지하여 처리 방법으로 세션 끊기를 적용했을 때 사용합니다.

UTM_SESSLIMIT

세션 제한을 설정한 방화벽 정책에 의해 제한 된 세션의 통신 내역을 기록할 때 사용합니다.

UTM_SNMP

장비와 TrusAnalyzer, 또는 TrusGuard Log Server 간 SNMP 통신 통신 내역을 기록할 때 사용합니다.

UTM_SSLVPN

SSL VPN 서비스에서 발생한 사용자의 SSL VPN 통신 내역을 기록할 때 사용합니다.

UTM_STRICTTCP

TCP 유효성 체크가 활성화된 상태에서 유효하지 않은 TCP 패킷이 유효하지 않아 세션을 차단했을 때 사용합니다.

UTM_SYNCCONF

HA 구성된 TrusGuard 간에 정책 동기화 통신 내역을 기록할 때 사용합니다.

UTM_VRRP

TrusGuard가 처리한 VRRP 통신 내역을 기록할 때 사용합니다.

UTM_WHITELIST

정책 예외가 적용된 통신 내역을 기록할 때 사용합니다.

UTM_WRONGHEADER

수신된 패킷의 헤더가 유효하지 않아 연결을 차단했을 때 사용합니다.

관련 항목

• 실시간 보기
• 로그 검색