Syslog 구성(플랫폼)

Syslog 개요

시스템 로그(syslog)는 시스템에서 발생하는 모든 문제의 실행 목록입니다. 이러한 로그를 사용하여 이벤트를 감사하거나 이상 징후를 검토할 수 있습니다. syslog를 구성하여 특정 유형의 시스템(시설)에 대한 메시지를 외부 syslog 서버로 보낼 수 있습니다. ( 이벤트 로그를 CSV 파일로 내보낼 수도 있습니다.)

Syslog 구성에는 다음 세부 정보가 포함됩니다.

이름	설명
IP 주소	원격 syslog 서버 IP 주소 또는 호스트 이름
포트	원격 syslog 서버 포트
프로토콜	UDP 또는 TCP
시설	메시지를 로깅하는 시스템 유형 기능은 다음과 같이 Apstra syslog에 매핑됩니다. 0 - 커널 메시지 1 - 사용자 - 사용자 수준 메시지 2 - 메일 - 메일 시스템 3 - 데몬 - 시스템 데몬 4 - 인증 - 보안/인증 메시지 5 - syslog - syslogd에 의해 내부적으로 생성된 메시지 6 - lpr - 라인 프린터 하위 시스템 7 - 뉴스 - 네트워크 뉴스 하위 시스템 8 - uucp - UUCP 하위 시스템 10 - authpriv - 보안/인증 메시지 11 - ftp - FTP 데몬 15 - 크론 - 크론 서브 시스템 16 - 로컬0 - 현지에서 사용되는 시설 17 - local1 - 현지에서 사용되는 시설 18 - local2 - 현지에서 사용되는 시설 19 - local3 - 현지에서 사용되는 시설 20 - 로컬4 - 현지에서 사용되는 시설 21 - local5 - 현지에서 사용되는 시설 22 - 로컬6 - 현지에서 사용되는 시설 23 - 로컬7 - 현지에서 사용되는 시설
시간대	syslog 메시지 표준 시간대입니다. 적절한 시간대 변환이 있는 경우 시스템 시간대(또는 Docker 표준 시간대)를 외부 syslog 서버와 동기화할 필요가 없습니다. 메시지 시간이 줄루/UTC-0에 있다고 가정하는 대신, 표준 시간대 변환은 올바른 시간대 정보를 타임스탬프에 추가해야 합니다. 그런 다음 외부 메시지 시스템에서 Apstra 이벤트를 더 잘 상관분석할 수 있습니다.

Syslog 메시지는 아래와 같이 CEF(Common Event Format) 규칙을 따릅니다.

참고:

{host}는 Apstra 서버 호스트 이름입니다. 호스트 이름을 변경하려면 Apstra Server 호스트 이름 변경 페이지의 절차를 사용해야 합니다. 다른 방법으로 호스트 이름을 변경하는 경우 새 호스트 이름이 syslog 항목에 포함되지 않습니다.

감사 Syslog 메시지의 예:

이상 징후 Syslog 메시지의 예:

왼쪽 탐색 메뉴에서 플랫폼 > 외부 서비스 > Syslog 구성 으로 이동하여 구성을 확인합니다. syslog 구성을 생성, 복제, 편집 및 삭제할 수 있습니다.

Syslog Config 생성

왼쪽 탐색 메뉴에서 플랫폼 > 외부 서비스 > Syslog 구성으로 이동하고 Syslog Config 만들기(오른쪽 상단)를 클릭합니다.
Syslog 서버를 구성합니다. 자세한 내용은 위의 개요를 참조하십시오.)
생성을 클릭하여 구성을 저장하고 테이블 보기로 돌아갑니다.
다른 Syslog 서버를 구성하려면 위의 단계를 반복합니다.
구성된 서버로 메시지를 전송할 수 있도록 하려면 필요에 따라 감사 및/또는 이상 전달에 사용하기로 전환합니다.

Syslog Config 편집

왼쪽 탐색 메뉴에서 플랫폼 > 외부 서비스 > Syslog 구성으로 이동하고 편집할 Syslog 구성의 편집 단추를 클릭합니다.
변경사항을 확인하십시오.
업데이트를 클릭하여 Syslog 구성을 업데이트하고 테이블 보기로 돌아갑니다.

Syslog 구성 삭제

왼쪽 탐색 메뉴에서 플랫폼 > 외부 서비스 > Syslog 구성으로 이동하고 삭제할 Syslog 구성의 삭제 단추를 클릭합니다.
Syslog 구성 삭제를 클릭하여 Syslog 구성을 삭제하고 테이블 보기로 돌아갑니다.

이 페이지에서

Syslog 개요

Syslog Config 생성

Syslog Config 편집

Syslog 구성 삭제