Cisco Cisco Identity Services Engine 1.3 릴리스 노트
네트워크에서 로그 트래픽의 양이 증가함에 따라 보조 Cisco ISE 노드 중 한두 개를 네트워크의 로그
수집 전용으로 두는 방법도 있습니다.
수집 전용으로 두는 방법도 있습니다.
그림 4: 중형 네트워크 구축
대형 네트워크 구축
중앙 집중식 로깅
대형 Cisco ISE 네트워크에서는 중앙 집중식 로깅을 사용하는 것이 좋습니다. 중앙 집중식 로깅을 사
용하려면 먼저 사용량이 많은 대형 네트워크에서 생성될 만한 방대한 syslog 트래픽을 처리할 수 있
도록 (모니터링 및 로깅을 위해) 모니터링 페르소나가 될 전용 로깅 서버를 설정해야 합니다.
용하려면 먼저 사용량이 많은 대형 네트워크에서 생성될 만한 방대한 syslog 트래픽을 처리할 수 있
도록 (모니터링 및 로깅을 위해) 모니터링 페르소나가 될 전용 로깅 서버를 설정해야 합니다.
syslog 메시지는 아웃바운드 로그 트래픽에 대해 생성되므로 RFC 3164 표준에 부합하는 어떤 syslog
어플라이언스도 아웃바운드 로깅 트래픽의 컬렉터가 될 수 있습니다. 전용 로깅 서버가 있으면 Cisco
ISE에서 제공하는 보고서 및 알림 기능을 사용하여 모든 Cisco ISE 노드를 지원할 수 있습니다.
어플라이언스도 아웃바운드 로깅 트래픽의 컬렉터가 될 수 있습니다. 전용 로깅 서버가 있으면 Cisco
ISE에서 제공하는 보고서 및 알림 기능을 사용하여 모든 Cisco ISE 노드를 지원할 수 있습니다.
또한 어플라이언스에서 Cisco ISE 노드의 모니터링 페르소나와 일반 syslog 서버 모두에 로그를 보내
는 것도 고려할 수 있습니다. 일반 syslog 서버를 추가하면 Cisco ISE 노드에서 모니터링 페르소나가
작동 중단될 경우 이중 백업의 역할을 합니다.
는 것도 고려할 수 있습니다. 일반 syslog 서버를 추가하면 Cisco ISE 노드에서 모니터링 페르소나가
작동 중단될 경우 이중 백업의 역할을 합니다.
Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서
8
Cisco ISE 네트워크 구축
대형 네트워크 구축