1. Syslog 란

네트워크 관리의 필수 요소 중 하나

Interface Up/Down 및 Routing Protocol의 Status Change 혹은 장비 Event 등을 관리

SNMP Trap Message(관리자가 설정한 특정 이벤트)를 같이 관리

Event에 발생 되는 로그는 장비 자체 RAM 및 HDD에 보관되지만 네트워크 장비는 대부분 RAM에 상주

네트워크 장비의 RAM에 상주되는 Log는 재부팅시 초기화

RAM에 상주하는 이유는 방대한 로그로 HDD 용량이 100% 채워질 경우 심각한 장애 유발

장애로 네트워크 장비 다운 및 다량으로 이벤트가 발생하더라도 외부 공간에 로그 저장 필요

2. Features

표준 프로토콜로 RFC 5424에 정의

UDP 514번 사용

장비에서 로그가 발생하면 Syslog 서버로 Push

Syslog의 주요 속성은 두 가지로 분류 : Facility Levels 과 Severity Levels

Facility Levels은 장비에서 로그가 발생 될 경우 그 장비는 어떤 용도인지 Syslog 서버에게 제공 (Default 는 Local 7)

– auth, cron, daemon, kern, local 0~7, mail, ftp, user 등 설정

Severity Levels은 발생 된 로그의 심각한 정도를 의미(0~7 단계)

– emergencies(0), alerts(1), critical(2), errors(3) … debugging(7)

장비에서 발생 하는 로그를 직접 접속할 필요 없이 중앙 서버에서 실시간으로 확인

로그를 통해 서비스에 영향이 갈 수 있는 잠재적 위협을 사전에 조치

장애의 빠른 대처 방안

과거 로그 분석을 통한 장애 분석