모니터 - TrusGuard

TG로 구성된 장비 그룹 또는 단일 장비의 상태 정보와 정책 적용 현황을 확인할 수 있습니다. 정보는 5초 단위로 업데이트 됩니다.

그룹 상태 정보를 보려면 - 모니터 > 대시보드

장비 그룹의 상태 정보는 TrusGuard 라이선스를 사용할 때 TrusAnalyzer에 관리자가 로그인 후 보는 첫 화면입니다. 로그인했을 떄 보이는 화면은 TrusAnalyzer에 등록된 모든 장비의 상태 정보를 보여줍니다.

TrusWatcher 라이선스를 사용하는 경우

로그인 후 보는 첫 화면은 대시보드입니다.

화면 왼쪽에 있는 장비/그룹 목록에서 상태 정보를 조회할 그룹을 선택합니다. 그룹을 선택하지 않으면 모든 장비 그룹(기본 그룹)이 선택됩니다.
메뉴에서 모니터을 누르면 작업 화면에 대시보드를 보여줍니다.

대시보드는 장비 상태와 이상 장비 Top 10 목록으로 구성되어 있습니다.
장비 상태는 등록된 전체 장비 대수, 이상 장비 대수, 정상 장비 대수, 연결되지 않은 장비 대수를 보여줍니다.
이상을 누르면 이상 장비의 전체 목록을 보여줍니다.
정상을 누르면 정상 장비의 전체 목록을 보여줍니다.
연결되지 않음을 누르면 연결되지 않은 장비 목록을 보여줍니다.
이상 장비 Top10은 자원(CPU, 메모리, 디스크) 사용량, 네트워크 연결, 네트워크 사용량, 전송 패킷량, 펌웨어 버전, 정보 확인 시각을 보여줍니다.

단일 장비의 상태 정보를 보려면

화면 왼쪽에 있는 장비/그룹 목록에서 상태 정보를 조회할 장비를 선택합니다.
메뉴에서 모니터을 누르면 작업 화면에 장비의 상태 정보(요약, 기타)를 목록과 그래프로 보여줍니다. 어떤 항목은 더 보기 링크와 함께 제공됩니다. 더 보기를 누르면 상세 정보를 보여주는 팝업 창이 열립니다.

팝업 창에서 새로 고침 기능을 활용하십시오.

팝업 창에서 웹 브라우저가 제공하는 새로 고침 기능을 이용하면 팝업 창에 출력된 정보를 업데이트하여 보여줍니다. Windows에서 웹 브라우저의 새로 고침 단축 키는 펑션 키 F5입니다.

요약

다음과 같은 항목으로 구성되어 있습니다.

동시연결 개수(cc)

동시연결(concurrent connection) 수를 꺾은 선 그래프로 보여줍니다. 더 보기를 누르면 <동시연결 개수 상세 보기> 창이 열립니다.

<동시연결 개수 상세 보기> 창은 지난 1분간 발생한 연결 정보를 보여줍니다. 연결 정보는 연결이 발생한 시각과 연결 수, 프로토콜, 출발지 IP: 포트, 목적지 IP:포트, 국가로 구성됩니다. 프로토콜 정보는 숫자로 표시합니다. IANA에서 관리하는 프로토콜 번호를 참고하십시오. 대표적인 프로토콜 번호는 1(ICMP), 2(IGMP), 4(IPv4), 6(TCP), 17(UDP), 41(IPv6) 등이 있습니다.

트래픽(bps)

Rx 트래픽과 Tx 트래픽을 꺾은 선 그래프로 보여줍니다.

서비스별 연결 개수

가장 많이 연결을 요청한 서비스 프로토콜 10개 순위 목록과 막대 그래프를 보여줍니다. 순위 목록에서 서비스 항목을 선택하면 해당 서비스에서 발생한 동시 연결 개수를 꺾은 선 그래프로 보여줍니다. 더 보기를 누르면 <서비스별 연결 개수 상세 보기> 창이 열립니다.

<서비스별 연결 개수 상세 보기> 창은 지난 1분간 특정 서비스에서 발생한 연결 정보를 보여줍니다. 연결 정보는 차단된 연결과 허용된 연결을 모두 보여줍니다. 연결 정보는 연결이 발생한 시각과 장비 이름, 연결 수, 프로토콜, 출발지 IP, 출발지 포트, 목적지 IP, 목적지 포트, 국가로 구성됩니다. 출발지/목적지 포트 번호는 IANA에서 관리하는 포트 번호를 참고하십시오.

방화벽 정책 적용 현황

방화벽 정책에 의해 허용되거나 차단된 연결 개수를 보여줍니다. 상세한 정보는 방화벽 로그를 참고하십시오.

이벤트 로그

방화벽 로그와 IPS 로그를 제외한 정책 적용 로그와 장비의 시스템 로그를 보여줍니다. 더 보기를 누르면 <이벤트 로그 상세 보기> 창이 열립니다.

<이벤트 로그 상세 보기> 창은 일간(오전 12시 ~ 오후 11시) 이벤트 추이와 시간대별 이벤트 상세 보기로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 이벤트 추이를 보여줍니다.

출발지별 트래픽(bps)

전송량 기준으로 출발지 IP 주소 목록을 보여줍니다. 목록은 상위 IP 주소 10개만 보여주고, 더 보기를 누르면 <출발지별 트래픽 상세 보기> 창이 열립니다.

<출발지별 트래픽 상세 보기> 창은 일간(오전 12시 ~ 오후 11시) 전체 트래픽 추이와 출발지별 트래픽 상세 보기, 요청한 서비스로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 전체 트래픽 추이를 보여줍니다. 전체 트래픽 추이에서 시간대를 누르면, 출발지별 트래픽 상세 보기에서 출발지 IP 상위 10개와 트래픽 발생량(단위: 바이트)을 막대 그래프로 보여줍니다. 출발지별 트래픽 상세 보기에서 막대 그래프 항목을 선택하면 해당 출발지 IP 주소에서 요청한 서비스 상위 10개를 보여줍니다.

서비스별 트래픽(bps)

전송량 기준으로 서비스 목록을 보여줍니다. 목록은 상위 10개의 서비스만 보여주고, 더 보기를 누르면 <서비스별 트래픽 상세 보기> 창이 열립니다.

<서비스별 트래픽 상세 보기> 창은 일간(오전 12시 ~ 오후 11시) 전체 트래픽 추이와 서비스별 트래픽 상세 보기, 서비스를 요청한 호스트로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 전체 트래픽 추이를 보여줍니다. 전체 트래픽 추이에서 시간대를 누르면, 서비스별 트래픽 상세 보기에서 상위 서비스 10개와 트래픽 발생량(단위: 바이트)을 막대 그래프로 보여줍니다. 서비스별 트래픽 상세 보기에서 막대 그래프 항목을 선택하면 해당 서비스를 요청한 호스트 상위 10개를 보여줍니다.

자원 사용량(%)

CPU, 메모리, 디스크 사용량(%)을 보여줍니다.

기타

다음과 같은 항목으로 구성되어 있습니다.

위험도별 공격 발생 횟수

IPS가 탐지한 공격을 위험도를 기준으로 보여줍니다. IPS에서 사용하는 위험도는 매우 위험, 위험, 보통, 낮음, 매우 낮음 5단계로 구성되어 있습니다.

웹사이트 연결

TrusGuard를 거치면서 목적지 포트가 TCP 80인 연결 정보(목적지 IP 주소 상위 7개, 트래픽(bytes), 비율)를 보여줍니다. 더 보기를 누르면 <웹사이트 연결 상세 보기> 창이 열립니다.

<웹사이트 연결 상세 보기> 창은 일간 트래픽(오전 12시 ~ 오후 11시)과 웹사이트 연결 상세 보기, 서비스를 요청한 호스트로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 전체 트래픽 추이를 보여줍니다. 일간 트래픽에서 시간대를 누르면, 웹사이트 연결 상세 보기에서 상위 목적지 IP 주소 10개와 트래픽(단위: 바이트)을 막대 그래프로 보여줍니다. 웹사이트 연결 상세 보기에서 막대 그래프 항목을 선택하면 해당 서비스를 요청한 호스트 상위 10개를 보여줍니다.

IPS 로그

최근에 발생한 IPS 로그 정보(시각, 처리 방법, 공격 유형)를 보여줍니다. 더 보기를 누르면 <IPS 로그 상세 보기> 창이 열립니다.

<IPS 로그 상세 보기> 창은 일간 이벤트 추이(오전 12시 ~ 오후 11시)와 시간대별 이벤트 상세 보기로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 이벤트 추이를 보여줍니다.

국가별 공격 현황

IPS 로그 분석을 통해 주요 국가별 공격 현황 정보를 보여줍니다. 더 보기를 누르면 <국가별 공격 현황 상세 보기> 창이 열립니다.

<국가별 공격 현황 상세 보기> 창은 일간 트래픽(오전 12시 ~ 오후 11시)과 국가별 공격 현황 상세 보기, 국가별 공격 현황 통계, 공격자 IP로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 전체 트래픽 추이를 보여줍니다. 전체 트래픽 추이에서 시간대를 누르면, 공격국가 상세 보기에서 상위 10개국과 공격 횟수를 막대 그래프로 보여줍니다. 공격국가 상세 보기에서 막대 그래프 항목을 선택하면 전체 발생 공격 건수 중에서 해당 국가의 공격이 차지하는 비율을 공격국가 통계에 보여주고, 공격자 IP 주소 상위 10개를 보여줍니다.

공격유형 Top 10

IPS 로그 분석을 통해 발생횟수를 기준으로 공격유형을 보여줍니다. 목록은 상위 공격유형 10개만 보여주고, 더 보기를 누르면 <공격유형 상세 보기> 창이 열립니다.

<공격유형 상세 보기> 창은 일간 트래픽(오전 12시 ~ 오후 11시)과 공격유형 상세 보기, 공격자 IP 주소, 공격대상 목록으로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 트래픽 추이를 보여줍니다. 일간 트래픽에서 시간대를 누르면, 공격유형 상세 보기에서 상위 10개 공격유형과 공격 횟수를 막대 그래프로 보여줍니다. 공격유형 상세 보기에서 막대 그래프 항목을 선택하면 공격자 IP 주소 상위 10개와 공격대상 상위 10개를 보여줍니다.

공격자 IP Top 10

IPS 로그 분석을 통해 발생횟수를 기준으로 공격 출발지 IP 주소를 보여줍니다. 목록은 상위 공격출발지 IP 주소 10개만 보여주고, 더 보기를 누르면 <공격 IP 주소 상세 보기> 창이 열립니다.

<공격 IP 주소 상세 보기> 창은 일간 트래픽(오전 12시 ~ 오후 11시)과 공격 출발지 상세 보기, 공격대상, 공격유형 목록으로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 트래픽 추이를 보여줍니다. 일간 트래픽에서 시간대를 누르면, 공격자 IP 주소 상세 보기에서 상위 10개 공격자 IP 주소와 공격 횟수를 막대 그래프로 보여줍니다. 공격자 IP 주소 상세 보기에서 막대 그래프 항목을 선택하면 공격대상 상위 10개와 공격유형 상위 10개를 보여줍니다.

공격대상 Top 10

IPS 로그 분석을 통해 발생횟수를 기준으로 공격대상 IP 주소를 보여줍니다. 목록은 공격대상 IP 주소 상위 10개만 보여주고, 더 보기를 누르면 <공격대상 상세 보기> 창이 열립니다.

<공격대상 상세 보기> 창은 일간 트래픽(오전 12시 ~ 오후 11시)과 공격대상 상세 보기, 공격자, 공격유형 목록으로 구성되어 있습니다. 을 눌러 검색할 날짜를 선택할 수 있습니다. 날짜를 선택하고 검색을 누르면 해당 일자에 발생한 전체 트래픽 추이를 보여줍니다. 전체 트래픽 추이에서 시간대를 누르면, 공격대상 상세 보기에서 상위 10개 공격대상 IP 주소와 공격 횟수를 막대 그래프로 보여줍니다. 공격대상 상세 보기에서 막대 그래프 항목을 선택하면 공격자 IP 주소 상위 10개와 공격유형 상위 10개를 보여줍니다.