(새 문서: 로그전용서버) |
|||
| 1번째 줄: | 1번째 줄: | ||
| − | + | 로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.<br> | |
| + | 본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다. | ||
| + | |||
| + | {| class="wikitable" | ||
| + | ! 로그 !! 기본 보유 !! 로그 전용 서버 저장 !! 로그 설명 | ||
| + | |- | ||
| + | | IP/MAC address history || 3 개월 || 제한 없음 || MAC 주소 기준 사용한 IP 주소 이력 | ||
| + | |- | ||
| + | | DHCP IP assignment logs || 3 개월 || 제한 없음 || DHCP 임대, 해제, 거부, 만료 이력 | ||
| + | |- | ||
| + | | RADIUS Accounting || 3 개월 || 제한 없음 || RADIUS Accounting | ||
| + | |- | ||
| + | | RADIUS post-auth logs || 3 개월 || 제한 없음 || RADIUS 처리(postauth) 이력 | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | === 로그 서버 구축 방법 === | ||
| + | 1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).<br> | ||
| + | 2. MySQL 계정 생성 | ||
| + | <pre> | ||
| + | mysql -uroot | ||
| + | mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password'; | ||
| + | mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'%'; | ||
| + | mysql> flush privileges; | ||
| + | </pre> | ||
| + | |||
| + | 또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다. | ||
| + | <pre> | ||
| + | mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password'; | ||
| + | mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'imRAD-IP-Address'; | ||
| + | mysql> flush privileges; | ||
| + | </pre> | ||
| + | |||
| + | newuser, user-password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요. | ||
| + | |||
| + | 3. 데이터베이스 생성 | ||
| + | 생성된 계정으로 mysql에 접속합니다. | ||
| + | <pre> | ||
| + | mysql -unewuser -puser_password | ||
| + | mysql> create database lyon_rad; | ||
| + | mysql> create database lyon_history; | ||
| + | mysql> exit | ||
| + | </pre> | ||
| + | 데이터베이스 이름은 명시된 이름과 동일하게 생셩해야 합니다. | ||
| + | |||
| + | 4. 테이블 생성 | ||
| + | 환경설정 > 로그 전용 서버> 대상 로그에서 쿼리를 다운로드 받을 수 있으며 다운로드된 파일(imradlog.sql)을 다음과 같이 로그 데이터베이스에 Import 합니다. | ||
| + | <pre> | ||
| + | mysql -unewuser -puser_password < imradlog.sql | ||
| + | </pre> | ||
| + | |||
| + | 5. imRAD 환경설정 > 로그 전용 서버 <br> | ||
| + | 5-1. 로그 서버 설정 | ||
| + | {| class="wikitable" | ||
| + | ! 항목 !! 설명 | ||
| + | |- | ||
| + | | 상태 || 로그 서버로 로그를 전송 할 것이지를 선택합니다. | ||
| + | |- | ||
| + | | 주소 || 로그 서버 IP 주소를 입력하세요. | ||
| + | |- | ||
| + | | 포트 || 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다. | ||
| + | |- | ||
| + | | username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요. | ||
| + | |- | ||
| + | | sql 오류 무시 || 로그 전송 중 발생된 sql 오류를 무시합니다.<br>만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다. | ||
| + | |- | ||
| + | | 처리 서버 || 로그를 전송 할 imRAD 장비를 지정합니다. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | 5-2. 대상 로그 <br> | ||
| + | 전송 할 로그를 사용 하도록 선택하세요. | ||
| + | |||
| + | |||
| + | 모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다. | ||
2021년 1월 18일 (월) 16:55 판
로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다.
| 로그 | 기본 보유 | 로그 전용 서버 저장 | 로그 설명 |
|---|---|---|---|
| IP/MAC address history | 3 개월 | 제한 없음 | MAC 주소 기준 사용한 IP 주소 이력 |
| DHCP IP assignment logs | 3 개월 | 제한 없음 | DHCP 임대, 해제, 거부, 만료 이력 |
| RADIUS Accounting | 3 개월 | 제한 없음 | RADIUS Accounting |
| RADIUS post-auth logs | 3 개월 | 제한 없음 | RADIUS 처리(postauth) 이력 |
로그 서버 구축 방법
1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).
2. MySQL 계정 생성
mysql -uroot mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password'; mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'%'; mysql> flush privileges;
또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다.
mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password'; mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'imRAD-IP-Address'; mysql> flush privileges;
newuser, user-password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요.
3. 데이터베이스 생성 생성된 계정으로 mysql에 접속합니다.
mysql -unewuser -puser_password mysql> create database lyon_rad; mysql> create database lyon_history; mysql> exit
데이터베이스 이름은 명시된 이름과 동일하게 생셩해야 합니다.
4. 테이블 생성 환경설정 > 로그 전용 서버> 대상 로그에서 쿼리를 다운로드 받을 수 있으며 다운로드된 파일(imradlog.sql)을 다음과 같이 로그 데이터베이스에 Import 합니다.
mysql -unewuser -puser_password < imradlog.sql
5. imRAD 환경설정 > 로그 전용 서버
5-1. 로그 서버 설정
| 항목 | 설명 |
|---|---|
| 상태 | 로그 서버로 로그를 전송 할 것이지를 선택합니다. |
| 주소 | 로그 서버 IP 주소를 입력하세요. |
| 포트 | 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다. |
| username/비밀번호 | 생성된 MySQL 접속 username과 비밀번호를 입력하세요. |
| sql 오류 무시 | 로그 전송 중 발생된 sql 오류를 무시합니다. 만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다. |
| 처리 서버 | 로그를 전송 할 imRAD 장비를 지정합니다. |
5-2. 대상 로그
전송 할 로그를 사용 하도록 선택하세요.
모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.