로그 포워딩
ZPX에서 생성된 로그를 ATA 또는 외부 syslog 서버로 전송할 수 있습니다.
ATA는 ZPX에서 발생하는 모든 로그를 관리하고, ZPX가 탐지한 악성코드를 제거하도록 TWC에 명령을 전달하는 기능을 수행합니다. 또한, ATA는 TWC의 데이터베이스 서버 역할을 수행합니다.
화면에서 설정할 수 있습니다.
로그 포워딩 설정
- 전송할 로그를 선택합니다.
- 시스템 로그: 관리자의 관리 작업 및 시스템에서 발생하는 주요 시스템 이벤트를 기록하는 로그
- 정책 적용 로그: ZPX에서 악성코드 탐지, 이상 트래픽 탐지 등을 수행한 결과를 기록하는 로그. 다음과 같이 세부 로그로 나뉩니다.
- 에이전트 설치 유도 로그: 에이전트 관리에서 설정한 에이전트 설치 유도 적용 로그
- 악성코드 탐지 로그: 악성코드 탐지 적용 로그
- 이상 트래픽 탐지 로그: 이상 트래픽 탐지 적용 로그
- Anti-MalSite 로그: Anti-MalSite 필터 적용 로그
- 로그 전송 방법을 선택합니다.
- Syslog/DTLS: 로그 전송 시 DTLS(Datagram Transport Layer Security)을 이용하여 데이터를 암호화하여 전송
- Syslog: 로그 전송 시 Syslog를 사용
- 로그 서버를 등록합니다. 로그 서버의 와 를 입력하고 를 누릅니다. 포트 번호는 Syslog를 사용하는 경우 '514', Syslog/DTLS를 사용하는 경우 '516'을 입력합니다.
- 설정 후 을 누릅니다. 변경된 내역을 시스템에 적용하려면 을 누릅니다.
참고
ATA와 ZPX는 양쪽에서 서로 상대방 정보를 등록해야 합니다. ATA 도움말에서 "장비의 등록 및 정보 관리" 항목을 참고하십시오. SNMP와 동시에 사용하면 ATA에 ZPX 정보를 정확하게 등록할 수 있습니다.
참고
APX는 ATA와 동일 시스템에 설치되어 있으므로 ATA를 별도로 등록하지 않습니다.
관련 항목