위로
아래
NMS
NMS (Network Management System)
- 네트워크 장비 중 어떠한 장애 발생 시, 장애를 신속하게 인지하고 대응하기 위한 시스템
방식 2가지
- SNMP (Simple Network Management Protocol)
- Syslog
SNMP
SNMP (Simple Network Management Protocol)
- 장비의 상태를 알려주는 프로토콜
- 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려준다
- 장애 발생으로 장비가 다운되어 가용성에 문제가 생겼을 시, SNMP Trap에 의해 자동으로 NMS에 경보를 발생해서 관리자가 빠르게 장애상황을 인지할 수 있도록 한다.
SNMP Trap
- 네트워크 장비 자체의 상태변화를 SNMP Manager에 전송
- 몇가지의 상태를 설정할 수 있고, 설정한 상태가 되었을 때 Trap을 발생시켜 NMS에 네트워크 상태를 알려준다
Syslog
Syslog
- UNIX 시스템 내에서 사용하는 로그 생성/관리 도구
- 장비에서 일어나는 모든 상황 혹은 변화를 서버에 기록하는 프로토콜
- 로그가 많이 쌓여서 문제 상황을 빠르게 파악하기 어려울 수 있다
작동 방식
- 커널 및 애플리케이션이 syslog API를 통해 로그를 생성
- syslogd 데몬이 syslog.config 파일의 설정을 참조하여 로그 파일을 생성
- syslog.config 파일에는 어떤 로그를 어느 위치에 저장할지에 대한 내용이 담겨 있음
RSyslog
- syslog의 단점을 보완하여 개발된 새로운 syslog
- 멀티스레드 지원, TCP 지원, SSL/TLS 지원
Syslog Server
Syslog Server
- 다른 시스템에서 발생하는 로그를 한 곳에서 보관하면서 여러 전산 시스템의 로그를 통합 관리해주는 서버
- syslog 프로토콜은 자체적으로 발생하는 로그 뿐만이 아니라 다른 서버나 장비에서 발생하는 로그도 통합 관리가 가능
- 여러 서버에서 하나의 syslog 서버로 로그를 전송하여, 전체 전산 인프라에 대한 로그를 하나의 서버에서 집중 관리 가능
- syslog 서버는 기본적으로 514 포트를 사용. TCP, UDP 모두 지원하지만 UDP로 로그 전송 시 침입자가 로그를 모니터링해서 시스템의 주요 정보를 빼갈 수 있으므로, 신뢰 기반의 TCP 사용을 권장
참고
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=cypher9715&logNo=221505835546
syslog란?
개념 Syslog란 유닉스 시스템 내에서 사용하는 일종의 '로그 생성/관리' 도구이다. 커널 및 응...
blog.naver.com
Linux - syslog, rsyslogd, syslog 서버, logrotate 용어 설명
syslog란? syslog란, Unix/Linux 기반 운영체제에서 시스템 로그를 생성하고 관리하는 프로토콜이다. 가끔 시스템 로그를 시스로그라고 부르는 부서도 있는데, 엄밀히 말하면 syslog는 절대 로그 자체를
marsj.tistory.com
https://work-01.tistory.com/161
NMS의 개념 및 SNMP와 Syslog의 차이점
NMS (Network Management System) 네트워크 관리 시스템 NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템. 쉽게말해 수백, 수천대
work-01.tistory.com