3. 로그 데이터 수집
- 네트워크를 구성하는 대다수의 장비는 자신의 상태를 알리는 정보를 가지고 있으며 대부분 콘솔포트 쪽으로 자신의 장애상태 표시
- 시스코 라우터의 경우 로그(10g) 데이터를 콘솔포트를 통하거나 라우터 내부 버퍼에 저장해 두어서 필요한 경우 관리자가 확인 가능하다.
==>하지만, 장치에 심각한 문제가 있을 때에는 장치 자체에 접속할 수 없기 때문에 외부 시스템에 저장하는 것을 권장 한다.
3.1 라우터 로그 파일 설정
- 라우터의 설정된 시간이 정확한지 체크하고 서비스를 시작해야한다.
> 시간이 다를 경우 언제 어떤 문제가 발생했는지 확인이 어렵기 때문이다.
[+] 라우터의 시간 확인
- 주로 NTP서버에서 시간을 불러오는> #ntp server [IP]를 설정한다.(보라 서버로 시간을 맞춤)
- 수동으로 타임존을 수정할 수도 있다.
> Router(config)#clock timezone gmt +9
[+] 로그 설정
- 사용 유무를 체크하고 어떤 로그들이 있는지를 확인한다.
- 세부적으로 버퍼/시간 등 설정하여 사용
[+] 라우터에 접속한 유저 확인
- sh users 명령을 통해 사용자를 확인할 수 있다
- send 66(line_ID)의 정보를 보면 udle으로 되어 있는데 아무 행동도 하지 않는 상태를 확인할 수 있다.
- 또는, 악의적인 사용자의 경우 사용을 제지할 수도 있다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [NETWORK_12] 라우터 불필요한 서비스 중지하기 (feat. 보안상 취약점) (1) | 2023.02.27 |
|---|---|
| [Network_09] 접근 목록 및 WAN 설정 (2) | 2023.02.24 |
| [Network_08] 방화벽 (2) | 2023.02.22 |
