728x90 반응형 syslog IT 이야기/네트워크(Network) 2021. 2. 2. [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 로깅 버퍼 크기 설정 취약점 기본적으로 로그는 파일이 아닌 버퍼 메모리에 저장되는데 메모리의 양을 초과하여 로그가 저장될 경우 로그 정보를 잃게 되어 침해사고 발생 시 침입 흔적을 알 수 없는 상황이 발생함. 저장되는 로그 데이터 용량을 고려하여 버퍼 크기를 설정하여야 함. 위험도 중 양호 판단기준 저장되는 로그 데이터보다 버퍼 용량이 큰 경우 점검방법 Router> enable Router# show logging 로그에 대한 정보를 확인 메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging'을 실행하거나 RAM에 저장된 로그는 재부팅하면 사라지게 됨 설정방법 Router# config terminal Router(config)# logging on.. IT 이야기/네트워크(Network) 2021. 2. 1. [Cisco] 보안설정 가이드_원격 로그 서버 사용 원격 로그 서버 사용 취약점 네트워크 장비의 관리, 보안 알람뿐만 아니라 일반적인 정보, 분석, 디버깅 메시지 등을 지정된 로그 서버로 보내어 실시간으로 로깅 및 관리하는 것이 운영상 필요함. 일반적으로 장비 내부 버퍼에 로그를 저장할 수 있으나 저장 공간이 한정되어 있고 악의적인 사용자에 의해 변조될 위험이 존재하므로 별도의 외부 로그 서버로의 로그저장이 필요함. 위험도 하 양호 판단기준 별도의 로그 서버를 통해 로그를 관리하는 경우 점검방법 Router# show running-config Router# show logging 1. Logging 설정 확인 2. Log 정보 확인 설정방법 Router# config terminal Router(config)# logging on (log 를 conso.. IT 이야기/네트워크(Network) 2016. 12. 14. Cisco syslog Configuration 오랜만에 네트워크 관련 주제로 글을 씁니다. 어떤 장비를 설치하고 나면 무슨 일이 발생하는지 로그를 남기는데요. 해당 장비 자체적으로 로그를 관리하기도 하지만, 용량의 한계 및 관리의 편의성 때문에 로그만 따로 저장할 수 있는 로그서버를 구축합니다. Cisco 장비에서 log 관련 설정 하는 방법 및 해당 명령어에 대한 설명을 정리해보도록 하겠습니다. 해당 설정은 간단히 로그를 받을 서버의 IP 만 정의해 주면 그때부터 장비에서 로그 발생 시 해당 서버로 전달하도록 되어 있습니다. (UDP 514(일반적 기준) 포트) logging on 명령은 log 기능을 enable 시키겠다는 명령이며, Default 가 on 인 상태입니다. logging 뒤에 Server 의 ip 주소만을 입력하고 저장하였습니다... 이전 1 다음 728x90 반응형
![[Cisco] 보안설정 가이드_로깅 버퍼 크기 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bBukfy/btqUYHzAp7G/ZdyKopkiad2FDDrLfnlDK1/img.png)
![[Cisco] 보안설정 가이드_원격 로그 서버 사용](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/dwzsrI/btqU93giSfE/1Tm68HjSaFsLx5V5PWgdM0/img.png)
