SNMP와 Syslog의 차이에 대해서 알아보자.
NMS (Network Management System)
네트워크 관리 시스템
NMS 란 네트워크 장비 중 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템.
쉽게 말해 수백, 수천대의 네트워크를 관리하기 위한 시스템
NMS에는 SNMP 방식과 Syslog(시스로그) 방식이 있습니다.
1. SNMP(Simple Network Management Protocol)
TCP/UDP 161 Port (SNMP Agent)
TCP/UDP 162 Port (SNMP Manager)
SNMP란 장비의 상태를 알려주는 프로토콜입니다.
쉽게 말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이라고 할 수 있다.
보통 기업에서는 SNMP Trap이라는 것을 이용하여 네트워크 장비 자체의 상태변화를 SNMP Manager에 알려준다.
SNMP Trap에 몇 가지의 상태를 설정할 수 있고, 설정한 상태가 되었을 때 Trap을 발생시켜 NMS에 네트워크 상태를 알려준다.
보통 이 트랩은 장비의 가용성에 해당하는 항목들을 나열하며, 어떠한 이슈로 인하여 장비가 다운되어 가용성에 문제가 생겼을 시 Trap에 의해 자동으로 NMS에 경보를 띄어주게 되어 관리자가 다른 일을 하고 있다가도 그 경보를 보고 장애상황을 빠르게 인지할 수 있다.
2. Syslog (시스로그)
Syslog란 장비에서 일어나는 모든 상황 혹은 변화를 서버에 기록하는 프로토콜
쉽게말해 해당 장비에서 일어나는 모든 상황을 메모리에 기록하는 것
대부분의 장비는 자체적으로 Log를 메모리에 남기고 있는데, 네트워크 관리자 즉, 엔지니어들은 이 log를 참조하여 장비를 관리한다.
그러나 이 로그들은 장비가 리부팅되면 없어져 버리는 휘발성 메모리며, 이 Log들은 일일이 장비에 접속하여 확인해 보아야 하는 단점이 있다.
수백, 수천대의 장비에 일일이 접속하여 로그를 볼 수 없기에 대부분의 라우터, 스위치들은 Syslog 프로토콜을 이용하여 이 Log 들을 Syslog 서버로 보낸다.
Syslog는 형식이 단순하게 종류, 시간, 장비명(서버명), log 로 구성되어 있어서 관리자가 쉽게 인식이 가능하며,
항상 장비에서 보던 형식이라 다루기에 친숙한 환경이기에 자연스럽게 네트워크 관리(NMS)에 많이 이용되고 있는 형식이다.
Syslog의 단점은 너무 많은 양의 로그를 기록하고 있기 때문에 장애 상황만을 분리해 내는것이 어려우며, Log 홍수상태에 빠질 염려가 있다.
장비를 만지는 엔지니어들은 제일 선호하는 방식이나, 네트워크 장비를 관리하는 관리자들은 다소 선호하지 않는 방식
'IT Technology > Network' 카테고리의 다른 글
네트워크 스니핑 공격, 스푸핑 공격 (1) | 2023.11.09 |
---|---|
광케이블 종류, 속도, 거리(SX, LX, EX) 확인 방법 (0) | 2023.09.26 |
SNMP 이론 및 동작 원리 (1) | 2023.07.13 |
게이트웨이 이중화 구성(HSRP / VRRP) (0) | 2023.06.20 |
라우팅 테이블(Routing table) 보는 방법 (0) | 2023.05.23 |