Syslog 설정
Syslog 설정에서 네트워크 장비로부터 Syslog 메시지를 수신하기 위한 설정을 구성합니다. 수신 포트, IP 접근 제어, Severity 기반 정책을 관리합니다.
기본 화면 및 설정
-
Syslog 설정 화면 상단에서 설정을 적용할 매니저를 선택하세요.
-
Syslog 설정 영역에서 구성을 설정합니다. 자세한 내용은 Syslog 설정을 참고하세요.
-
화면 오른쪽 아래의 저장 버튼을 클릭하면 변경된 설정을 저장합니다. 유효하지 않은 값이 있으면 비활성화됩니다.
- 리셋 버튼을 클릭하면 변경 사항을 취소하고 기존에 저장된 값으로 되돌립니다.
유효성 검사
Port 필드는 필수입니다.
-
IP Access Control의 Network 값은 유효한 IP/CIDR 형식이어야 합니다.
-
Severity Policies의 Network 값은 유효한 IP/CIDR 형식이어야 합니다.
Syslog 설정
NMS 매니저가 Syslog 메시지를 수신하기 위한 구성을 설정합니다.
Port
디바이스에서 생성된 Syslog 메시지를 수집하기 위해 NMS에서 지정된 포트를 활성화합니다.
- Syslog 수신 포트 기본값:
514
Activate
Syslog 수신 여부를 
활성화 토글 버튼으로 해당 설정 활성화 또는 비활성화 여부를 선택하세요.
Access Control Policy
IP 접근 제어 및 Severity 정책을 설정합니다.
IP Access Control
-
IP Access Control 영역에서 Activate을 선택하고, Newtork (IP/CIDR)를 입력하세요.
-
동작 규칙
-
allow 규칙: 해당 네트워크의 Syslog 수신 허용
-
deny 규칙: 해당 네트워크의 Syslog 수신 차단
-
규칙이 없으면 모든 IP에서 수신 허용
-
-
-
Add 버튼을 클릭하세요.
-
등록한 IP를 목록에서 확인할 수 있습니다.
항목 설명 Type allow(허용) 또는 deny(차단) Network IP 주소 또는 CIDR 표기(예: 10.0.0.0/8) 
해당 규칙 삭제 -
화면 오른쪽 아래의 저장 버튼을 클릭해 Syslog 설정을 저장합니다.
Severity Policies
Syslog Severity 레벨별 처리 정책을 설정합니다.
-
Severity Policies 영역에서 Newtork (IP/CIDR)를 입력하고, Mode와 Severity Levels를 선택하세요.
-
Policy Mode
모드 설명 allow 지정한 Severity 레벨만 수신 deny 지정한 Severity 레벨 제외하고 수신 min 지정한 Severity 레벨 이상(숫자가 작거나 같은)만 수신 -
Severity 레벨 (RFC 5424)
Severity 숫자가 작을수록 심각도가 높습니다.
레벨 코드 설명 Emergency 0 시스템 사용 불가 Alert 1 즉시 조치 필요 Critical 2 치명적 상태 Error 3 오류 상태 Warning 4 경고 상태 Notice 5 정상이지만 중요한 상태 Informational 6 정보성 메시지 Debug 7 디버그 메시지
-
-
Add 버튼을 클릭하세요.
-
등록한 Severity 정책을 목록에서 확인할 수 있습니다.
항목 설명 Network 적용 대상 네트워크(* = 전체) Mode 정책 모드(allow, deny, min) Severity Levels 적용할 Severity 레벨 해당 규칙 삭제 -
화면 오른쪽 아래의 저장 버튼을 클릭해 Syslog 설정을 저장합니다.
향후 지원 예정 기능
다음 기능은 추후 업데이트 시 지원될 예정입니다. 지원 시점 및 세부 내용은 변경될 수 있습니다.
-
TCP 프로토콜: TCP 기반 Syslog 수신
-
TLS 암호화: TLS 암호화된 Syslog 수신
-
Facility 필터: Syslog Facility별 필터링
-
파싱 규칙: 커스텀 Syslog 메시지 파싱