Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
15-2
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
15
장 로깅
로깅 개요
로그 검색
로그 파일은
에 설명된 파일 전송 프로토콜로 검색할 수 있습니다. GUI에서 또는 CLI의
logconfig
명령으로 로그 서브스크립션을 만들거나 수정할 때 프로토콜을로토콜을 설정합니다.
파일 이름 및 디렉터리 구조
AsyncOS
는 로그 서브스크립션에 지정된 로그 이름을 기반으로 각 로그 서브스크립션에 대한 디
렉터리를 만듭니다. 디렉터리에 있는 로그의 파일 이름은 로그 서브스크립션에 지정된 파일 이름,
로그 파일이 시작된 시점의 타임스탬프 및 단일 문자 상태 코드로 구성됩니다. 다음 예는 디렉터리
및 파일 이름의 표기 규칙을 보여줍니다.
/<Log_Name>/<Log_Filename>.@<timestamp>.<statuscode>
소스 코드는
.c
("current")
또는
.s
("saved")
일 수 있습니다. 저장된 상태의 로그 파일만 전송할 수
있습니다.
로그 롤오버 및 전송 예약
로그 서브스크립션을 만들 때 로그가 롤오버되고, 오래된 파일이 전송되고, 새 로그 파일이 생성
되는 트리거를 지정할 수 있습니다.
다음 트리거 중에서 선택합니다.
다음 트리거 중에서 선택합니다.
•
파일 크기
•
시간
표
15-1
로그
전송
프로토콜
FTP Poll
이 파일 전송 유형에서는, 원격 FTP 클라이언트에서 관리자 또는 운영자 레벨 사용
자의 사용자 이름과 비밀번호를 사용하여 어플라이언스에 액세스하고 로그 파일을
검색할 수 있습니다. FTP poll 방법을 사용하여 로그 서브스크립션을 구성할 때, 보
유할 최대 로그 파일 수를 제공해야 합니다. 최대 수에 도달하면 시스템에서 가장 오
래된 파일부터 삭제됩니다.
FTP Push
이 파일 전송 유형에서는, Cisco Content Security Appliance가 주기적으로 로그 파
일을 원격 컴퓨터의 FTP 서버에 푸시합니다. 서브스크립션에는 사용자 이름, 비밀번
호, 원격 컴퓨터의 대상 디렉터리가 필요합니다. 로그 파일은 구성된 롤오버 일정을
기반으로 전송됩니다.
SCP Push
이 파일 전송 유형에서는, Cisco Content Security Appliance가 주기적으로 로그 파
일을 원격 컴퓨터의 SCP 서버에 푸시합니다. 이 방법을 사용하려면 SSH2 프로토콜
을 사용하는 원격 컴퓨터에 SSH SCP 서버가 있어야 합니다. 서브스크립션에는 사
용자 이름, SSH 키, 원격 컴퓨터의 대상 디렉터리가 필요합니다. 로그 파일은 구성된
롤오버 일정을 기반으로 전송됩니다.
Syslog
Push
Push
이 파일 전송 유형에서는, Cisco Content Security Appliance가 원격 syslog 서버로
로그 메시지를 전송합니다. 이 방법은 RFC 3164를 준수합니다. Syslog 서버에 대한
호스트 이름을 제출하고 UDP 또는 TCP를 로그 전송에 사용해야 합니다. 사용되는
포트는 514입니다. 로그를 위한 기능을 선택해야 하지만, 로그 유형의 기본값이 드
롭다운 메뉴에 미리 선택되어 있습니다. 텍스트 기반 로그만 syslog push를 사용하
여 전송할 수 있습니다.