[NETWORK_12] 라우터 로그 수집

3. 로그 데이터 수집

- 네트워크를 구성하는 대다수의 장비는 자신의 상태를 알리는 정보를 가지고 있으며 대부분 콘솔포트 쪽으로 자신의 장애상태 표시

- 시스코 라우터의 경우 로그(10g) 데이터를 콘솔포트를 통하거나 라우터 내부 버퍼에 저장해 두어서 필요한 경우 관리자가 확인 가능하다.

==>하지만, 장치에 심각한 문제가 있을 때에는 장치 자체에 접속할 수 없기 때문에 외부 시스템에 저장하는 것을 권장 한다.

 

3.1 라우터 로그 파일 설정

- 라우터의 설정된 시간이 정확한지 체크하고 서비스를 시작해야한다.

> 시간이 다를 경우 언제 어떤 문제가 발생했는지 확인이 어렵기 때문이다.

 

[+] 라우터의 시간 확인

- 주로 NTP서버에서 시간을 불러오는> #ntp server [IP]를 설정한다.(보라 서버로 시간을 맞춤)

- 수동으로 타임존을 수정할 수도 있다.
> Router(config)#clock timezone gmt +9

 

[+] 로그 설정

 

- 사용 유무를 체크하고 어떤 로그들이 있는지를 확인한다.

- 세부적으로 버퍼/시간 등 설정하여 사용

 

[+] 라우터에 접속한 유저 확인

- sh users 명령을 통해 사용자를 확인할 수 있다

- send 66(line_ID)의 정보를 보면 udle으로 되어 있는데 아무 행동도 하지 않는 상태를 확인할 수 있다.

-  또는, 악의적인 사용자의 경우 사용을 제지할 수도 있다.