RV016, RV042, RV042G 및 RV082 VPN Router의 시스템 로그 구성

목표

시스템 로그(Syslog)는 컴퓨터 데이터를 로깅하는 데 사용됩니다.로그를 생성할 인스턴스를 정의할 수 있습니다.인스턴스가 발생할 때마다 시간 및 이벤트가 기록되어 syslog 서버로 전송되거나 이메일로 전송됩니다.그런 다음 Syslog를 사용하여 네트워크를 분석하고 문제를 해결하고 네트워크 보안을 강화할 수 있습니다.

이 문서에서는 RV016, RV042, RV042G 및 RV082 VPN 라우터에서 Syslog 서버를 구성하는 절차에 대해 설명합니다.

적용 가능한 디바이스

· RV016
· RV042
· RV042G
· RV082

소프트웨어 버전

· v4.2.1.02

Syslog 및 알림 구성

1단계. 웹 구성 유틸리티에 로그인하고 Log(로그) > System Log(시스템 로그)를 선택합니다.System Log 페이지가 열립니다.

Syslog

이 섹션에서는 이벤트가 로깅될 때 라우터가 자세한 로그 파일을 syslog 서버로 전송하도록 활성화하는 방법에 대해 설명합니다.

2단계. 디바이스에서 syslog 서비스를 활성화하려면 Enable Syslog 확인란을 선택합니다.

Timesaver: Syslog를 비활성화해야 하는 경우 4단계로 건너뜁니다.

3단계. Syslog 서버 필드에 syslog 서버의 도메인 이름 또는 IP 주소를 입력합니다.

Email

이 섹션에서는 이벤트가 기록될 때 라우터가 이메일 알림을 전송하도록 설정하는 방법에 대해 설명합니다.

4단계. Enable Email Alert(이메일 알림 활성화)를 선택하여 기능을 활성화합니다.이렇게 하면 라우터가 사용자 지정 이메일 주소로 이메일 알림을 보낼 수 있습니다.

시간 절약:이메일 알림을 비활성화해야 하는 경우 10단계로 건너뜁니다.

5단계. Mail Server(메일 서버) 필드에 ISP의 SMTP 서버의 IPv4 또는 IPv6 주소를 입력합니다.

참고: ISP에서 호스트 이름으로 라우터를 식별해야 할 수 있습니다.Setup > Network를 선택하여 라우터 호스트 이름을 정의합니다.

6단계. Send Email to(이메일 전송 대상) 필드에 알림을 보낼 이메일 주소를 입력합니다.

7단계. Log Queue Length 필드에 이메일에 포함할 로그 항목 수를 입력합니다.기본값은 50입니다.

8단계. Log Time Threshold(로그 시간 임계값) 필드에 로그를 보내기 전에 데이터를 수집할 시간(분)을 입력합니다.로그 시간 임계값은 이메일 로그 메시지를 전송하기 전의 최대 대기 시간입니다.로그 시간 임계값이 만료되면 이메일 로그 버퍼가 가득 찼는지 여부에 관계없이 이메일이 전송됩니다.기본값은 10분입니다.

9단계. (선택 사항) Email Log Now(지금 이메일 로그)를 클릭하여 지정된 이메일 주소로 메시지를 즉시 보내 설정을 테스트합니다.

로그 설정

이 섹션에서는 로그에 보고될 수 있는 다양한 이벤트에 대해 설명합니다.

10단계. Alert Log(경고 로그) 영역에는 일반적인 공격 유형과 인증되지 않은 로그인 시도가 포함됩니다.원하는 공격 유형의 확인란을 선택하여 이벤트 로그에 포함하거나, 선택 취소하여 이벤트 로그에서 생략합니다.

· SYN 플러딩 — 공격자는 많은 SYNC 패킷을 지속적으로 전송하여 라우터가 여러 세션을 열도록 하여 트래픽이 매우 혼잡해지고 라우터가 합법적인 트래픽을 거부하게 합니다.

· IP 스푸핑 — 공격자는 공격이 합법적인 트래픽처럼 보이도록 위조 소스 IP 주소에서 패킷을 전송합니다.

· Win Nuke — 공격자는 Windows 시스템에 OOB(Out of Band) 메시지를 전송하여 대상 컴퓨터 충돌을 방지합니다.

· Ping of Death — 공격자가 대상 컴퓨터 충돌을 일으키기 위해 큰 IP 패킷을 전송합니다.

· 무단 로그인 시도 — 누군가가 적절한 인증 없이 라우터 컨피그레이션 유틸리티에 로그인하려고 했습니다.

11단계. General Log(일반 로그) 영역에는 구성된 정책 및 인증된 로그인 및 컨피그레이션 변경과 같은 루틴 이벤트를 적용하기 위해 수행되는 작업이 포함됩니다.원하는 이벤트의 확인란을 선택하여 일반 로그에 포함합니다.일반 로그에서 생략하려면 확인란의 선택을 취소합니다.

· 시스템 오류 메시지 — 모든 시스템 오류 메시지.

· Deny Policies(정책 거부) - 라우터가 액세스 규칙에 따라 액세스를 거부한 경우 인스턴스입니다.

· Allow Policies(정책 허용) - 라우터가 액세스 규칙에 따라 액세스를 허용할 때의 인스턴스입니다.

· 컨피그레이션 변경 — 누군가가 컨피그레이션에 변경 사항을 저장한 경우의 인스턴스입니다.

· Authorized Log In(인증된 로그인) - 사용자가 올바른 사용자 이름과 비밀번호를 입력한 후 라우터 컨피그레이션 유틸리티에 성공적으로 로그인한 경우 인스턴스입니다.

· 출력 차단 이벤트 — ProtectLink 웹 평판 또는 URL 필터링에 이벤트가 있는 인스턴스입니다.

참고:출력 차단 이벤트는 RV082 VPN 라우터에서만 사용할 수 있습니다.

12단계(선택 사항) 시스템 로그를 보려면 View System Log(시스템 로그 보기)를 클릭합니다.System Log 창이 나타납니다. 

참고: 로그 항목은 이벤트 유형 및 메시지의 날짜와 시간을 지정합니다.이 메시지는 액세스 규칙, 소스의 LAN IP 주소 및 MAC 주소와 같은 정책의 유형을 나타냅니다.

13단계. 드롭다운 목록에서 특정 로그를 선택합니다.

14단계. (선택 사항) 데이터를 업데이트하려면 Refresh(새로 고침)를 클릭합니다.

15단계(선택 사항) 표시된 정보를 모두 지우려면 지우기를 클릭합니다.

16단계. 닫기를 클릭하여 창을 닫습니다.

17단계. (선택 사항) 나가는 패킷에 대한 정보를 보려면 Outgoing Log Table을 클릭합니다.정보가 새 창에 나타납니다.

18단계(선택 사항) 데이터를 업데이트하려면 Refresh(새로 고침)를 클릭합니다.

19단계. 닫기를 클릭하여 창을 닫습니다.

20단계. (선택 사항) Incoming Log Table을 클릭하여 수신 패킷에 대한 정보를 봅니다.새 창에서 정보가 열립니다.팝업 창에 대한 경고가 나타나면 차단된 내용을 허용합니다.

21단계(선택 사항) 데이터를 업데이트하려면 Refresh(새로 고침)를 클릭합니다.

22단계. 닫기를 클릭하여 창을 닫습니다.

23단계(선택 사항) 로그를 지우려면 Clear Log Now(지금 로그 지우기)를 클릭합니다.나중에 정보를 다시 볼 필요가 없는 경우에만 이 단추를 클릭하십시오.

24단계. Save(저장)를 클릭하여 구성을 저장합니다.