문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. 로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.<br> 본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같으며 로그 전용 서버 저장 기간은 각 로그별로 변경 가능합니다. {| class="wikitable" ! 로그 테이블 !! 로컬 데이터베이스 !! 로그 전용 서버 !! 로그 설명 |- | IP/MAC address history || 3 개월 || 48 개월 || DHCP 임대 |- | RADIUS Accounting || 3 개월 || 48 개월 || RADIUS Accounting |- | RADIUS post-auth || 3 개월 || 48 개월 || RADIUS 인증처리 |- |} === 로그 서버 구축 방법 === 1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).<br> 2. 데이터베이스 생성<br> 로그 전용 데이터가 기록될 데이터베이스를 생성합니다.<br> <pre> mysql -uroot mysql> CREATE DATABASE IF NOT EXISTS `ip_log_database` /*!40100 DEFAULT CHARACTER SET utf8mb4 */; mysql> CREATE DATABASE IF NOT EXISTS `radius_log_database` /*!40100 DEFAULT CHARACTER SET utf8mb4 */; </pre> ip_log_database, radius_log_database는 쿼리 파일(imradlog.sql)을 참조하여 변경하세요. 3. MySQL 계정 생성<br> • 계정 생성 및 권한 부여 <pre> mysql> CREATE USER 'newuser'@'host_name' IDENTIFIED BY 'user_password'; mysql> GRANT type_of_permission ON database_name.table_name TO 'newuser'@'host_name'; mysql> flush privileges; </pre> 새로 생성한 로그 전용 데이터베이스에 대한 권한을 가진, 불특정 호스트에서 접속이 가능한 사용자 계정을 생성합니다. <pre> mysql -uroot mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password'; mysql> GRANT ALL PRIVILEGES ON ip_log_database.* TO 'newuser'@'%'; mysql> GRANT ALL PRIVILEGES ON radius_log_database.* TO 'newuser'@'%'; mysql> flush privileges; </pre> 또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다. <pre> mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password'; mysql> GRANT ALL PRIVILEGES ON ip_log_database.* TO 'newuser'@'imRAD-IP-Address'; mysql> GRANT ALL PRIVILEGES ON radius_log_database.* TO 'newuser'@'imRAD-IP-Address'; mysql> flush privileges; </pre> ip_log_database, radius_log_database, newuser, user_password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요. 4. 테이블 생성<br> 환경설정 > 로그 전용 서버> 대상 로그에서 쿼리 파일(imradlog.sql)를 다운로드 하여 서버로 복사 후 다음과 같이 로그 데이터베이스에 Import 합니다.<br> 이 명령은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다. <pre> mysql -unewuser -puser_password < imradlog.sql </pre> 5. imRAD 환경설정 > 로그 전용 서버 <br> 5-1. 로그 서버 설정 {| class="wikitable" ! 항목 !! 설명 |- | 상태 || 로그 서버로 로그를 전송 할 것인지를 선택합니다. |- | 주소 || 로그 서버 IP 주소를 입력하세요. |- | 포트 || 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다. |- | username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요. |- | sql 오류 무시 || 로그 전송 중 발생된 sql 오류를 무시합니다.<br>만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다. |- |} 5-2. 대상 로그 <br> 전송 할 로그를 사용 하도록 선택하세요. 모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다. * 주의사항 로그서버가 설정되어 데이터가 전송된 경우, 본 시스템에서 발생한 로그를 강제로 삭제 또는 초기화 시 로그서버에도 초기화를 해야 합니다.<br> 로그서버에 로그가 있는 상태로 시스템의 로그만 초기화 하는 경우 이력 조회 시 조회한 데이터가 아닌 데이터가 출력되는 등의 문제가 발생할 수 있습니다. 이 문서에서 사용한 틀: 틀:Note (원본 보기) 로그전용서버 문서로 돌아갑니다.