Router 로그 관리 방법

Router Log 관리

1.   Console Logging

 

-   콘솔 포트로 접근한 경우 장비는 기본적으로 해당 콘솔 포트에 로그 메세지를 전송하기 때문에 관리자는 콜솔 창으로 로그 메세지를 확인하는것이 가능하다.

-   해당 로그 메세지는 현재 콘솔 포트에 접근 중인 관리자만 확인이 가능하다.

 

Console Logging 예시

-   다음과 같이 인터페이스를 생성 하거나 다른 작업을 실행할 때 콘솔 로그가 발생하게 된다.

-   no logging console 명령어를 이용해 콘솔 명령어를 띄우지 않게 설정할 수 있다.

 

2.   Terminal Logging

 

-   Telnet / SSH와 같이 Remote Access(원격 접속) 방식으로 장비에 접속한 경우 콘솔 창과 다르게 기본적으로 로그 메세지가 확인되지 않는다.

-   로그 메세지를 확인하기 위해서 terminal monitor 명령어를 입력해야 한다. (Privileged 모드(#) 에서 명령어를 입력)

-   terminal monitor 명령어는 세션(접속한 사용자)마다 독립적으로 동작한다.

 

3.   Buffered Logging

 

-   Device RAM 일부를 로그 메시지가 저장될 수 있는 버퍼로 사용하는 방식이다.

-   저장된 로그 메시지는 show logging 명령어로 확인이 가능하다.

-   버퍼의 저장 공간은 한정되어 있기 때문에 여유 공간이 없을 경우 가장 오래된 로그 부터 삭제한다.

 

Log Level 예시

logging buffered 4

-  보통 4레벨 이하부터 위험한 로그이기 때문에 관찰하기 위해서 logging buffered 명령어를 사용한다. (logging buffered informational명령어와 동일하다.)

 

logging buffered 8192

-   Log가 저장될 버퍼 사이즈를 지정한다. (default 값: 4096)

 

버퍼 로그 확인

 

-   로그 검사 레벨을 6으로 지정한 후 인터페이스 로그 생성 후 show logging 명령어러 확인해보면 위와같이 로그가 남아있는것을 확인할 수 있다.

-   timestamp가 localtime이 아닌 UTC(표준 시) 기준으로 설정되어 있어서 수정이 필요하다.

-  service timestamps log datetime year localtime show-timezone 명령어를 사용하여 현재시간으로 변경한다.  (로그를 날짜와 시간으로 설정하는데 현재 시간과 현재 timezone을 사용한다는 의미이다.)

 

 

-   위와 같이 로그 시간이 현재 시간으로 변경된 것을 확인할 수 있다.

 

4.   Syslog logging 

 

-   Device의 내부 메모리가 아닌 외부 서버에 로그 메시지를 저장하는 방식이다.

-   로그를 중앙에서 수집, 분석, 관리하는 것이 가능하기 때문에 일반적으로 사용하는 것을 권장한다.

-   Syslog 서버 Application 종류는 다양하다. (유료 / 무료)

-   UDP 514번을 사용한다.