편집토론문서 역사

"로그전용서버"의 두 판 사이의 차이

16번째 줄: 16번째 줄:
 
1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).<br>
 
1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).<br>
  
2. 데이터베이스 생성<br>
+
2. 파일 다운로드<br>
로그 전용 데이터가 기록될 데이터베이스를 생성합니다.<br>
+
로그 전용 데이터가 기록될 데이터베이스 및 계정, 테이블 생성 정보가 있는 파일을 다운로드합니다.<br>
<pre>
+
"환경설정 > 로그 전용 서버 > 로그 테이블"에서 [ <i class="fas fa-download"></i> ] 아이콘을 클릭하여 쿼리 파일(imradlog.sql)를 다운로드합니다.<br>
mysql -uroot
+
다운로드한 쿼리 파일을 로그 서버로 복사하거나, 파일의 내용을 복사하여 로그 서버에 이름이 imradlog.sql인 텍스트 파일을 만들어 내용을 붙여넣은 후 다음과 같이 로그 데이터베이스에 Import 합니다.<br>
mysql> CREATE DATABASE IF NOT EXISTS `ip_log_database` /*!40100 DEFAULT CHARACTER SET utf8mb4 */;
+
이 명령은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다.<br>
mysql> CREATE DATABASE IF NOT EXISTS `radius_log_database` /*!40100 DEFAULT CHARACTER SET utf8mb4 */;
 
</pre>
 
  
ip_log_database, radius_log_database는 쿼리 파일(imradlog.sql)을 참조하여 변경하세요.
 
 
3. MySQL 계정 생성<br>
 
• 계정 생성 및 권한 부여
 
<pre>
 
mysql> CREATE USER 'newuser'@'host_name' IDENTIFIED BY 'user_password';
 
mysql> GRANT type_of_permission ON database_name.table_name TO 'newuser'@'host_name';
 
mysql> flush privileges;
 
</pre>
 
새로 생성한 로그 전용 데이터베이스에 대한 권한을 가진, 불특정 호스트에서 접속이 가능한 사용자 계정을 생성합니다.
 
 
<pre>
 
<pre>
mysql -uroot
+
mysql -u[root] -p[root패스워드] < [쿼리파일경로]/imradlog.sql
mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
 
mysql> GRANT ALL PRIVILEGES ON ip_log_database.* TO 'newuser'@'%';
 
mysql> GRANT ALL PRIVILEGES ON radius_log_database.* TO 'newuser'@'%';
 
mysql> flush privileges;
 
 
</pre>
 
</pre>
  
또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다.
+
위 명령어에서 []로 묶인 부분은 로그 서버 정보에 맞는 값으로 변경 후 실행해야 합니다.<br>
<pre>
+
{| class="wikitable"
mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password';
+
! 항목 !! 설명
mysql> GRANT ALL PRIVILEGES ON ip_log_database.* TO 'newuser'@'imRAD-IP-Address';
+
|-
mysql> GRANT ALL PRIVILEGES ON radius_log_database.* TO 'newuser'@'imRAD-IP-Address';
+
| [root] || 쿼리 파일을 실행할 계정의 id입니다.
mysql> flush privileges;
+
|-
</pre>
+
| [root패스워드] || 쿼리 파일을 실행할 계정의 패스워드입니다.
 +
|-
 +
| [쿼리파일경로] || 쿼리 파일이 존재하는 경로의 전체 경로명입니다.
 +
|-
 +
|}
  
ip_log_database, radius_log_database, newuser, user_password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요.
+
3. imRAD 환경설정 > 로그 전용 서버 <br>
 
+
3-1. 로그 서버 설정
4. 테이블 생성<br>
 
환경설정 > 로그 전용 서버> 대상 로그에서 쿼리 파일(imradlog.sql)를 다운로드 하여 서버로 복사 후 다음과 같이 로그 데이터베이스에 Import 합니다.<br>
 
이 명령은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다.
 
<pre>
 
mysql -unewuser -puser_password < imradlog.sql
 
</pre>
 
 
 
5. imRAD 환경설정 > 로그 전용 서버 <br>
 
5-1. 로그 서버 설정
 
 
{| class="wikitable"
 
{| class="wikitable"
 
! 항목 !! 설명
 
! 항목 !! 설명
 
|-
 
|-
| 상태 || 로그 서버로 로그를 전송 할 것인지를 선택합니다.
+
| 상태 || 로그 서버로 로그를 전송할 것인지를 선택합니다.
 
|-
 
|-
 
| 주소 || 로그 서버 IP 주소를 입력하세요.
 
| 주소 || 로그 서버 IP 주소를 입력하세요.
72번째 줄: 51번째 줄:
 
| username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요.
 
| username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요.
 
|-
 
|-
| sql 오류 무시 || 로그 전송 중 발생된 sql 오류를 무시합니다.<br>만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다.
+
| sql 오류 무시 || 로그 전송 중 발생한 sql 오류를 무시합니다.<br>
 +
만일 No를 선택하면 sql 오류 발생 시 결과가 성공으로 처리될 때까지 동일 로그의 전송을 계속 시도합니다.
 
|-
 
|-
 
|}
 
|}
  
5-2. 대상 로그 <br>
+
3-2. 대상 처리 상태 <br>
전송 할 로그를 사용 하도록 선택하세요.
+
로그 서버가 설정된 후 로그 전송이 실행되면 서비스(Logexp)에서 로그 서버에 마지막으로 연결한 시간, 로그가 마지막으로 전송된 시간 및 미전송 로그 수가 표시됩니다.
 +
 
 +
3-3. 대상 테이블 <br>
 +
전송할 로그를 사용하도록 선택하세요.
  
 
모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.
 
모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.
  
 
* 주의사항
 
* 주의사항
로그서버가 설정되어 데이터가 전송된 경우, 본 시스템에서 발생한 로그를 강제로 삭제 또는 초기화 시 로그서버에도 초기화를 해야 합니다.<br>
+
로그 서버가 설정되어 데이터가 전송된 경우, 본 시스템에서 발생한 로그를 강제로 삭제 또는 초기화 시 로그 서버에도 초기화를 해야 합니다.<br>
로그서버에 로그가 있는 상태로 시스템의 로그만 초기화 하는 경우 이력 조회 시 조회한 데이터가 아닌 데이터가 출력되는 등의 문제가 발생할 수 있습니다.
+
로그 서버에 로그가 있는 상태로 시스템의 로그만 초기화하는 경우 이력 조회 시 조회한 데이터가 아닌 데이터가 출력되는 등의 문제가 발생할 수 있습니다.

2021년 5월 10일 (월) 17:11 판

로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같으며 로그 전용 서버 저장 기간은 각 로그별로 변경 가능합니다.

로그 테이블 로컬 데이터베이스 로그 전용 서버 로그 설명
IP/MAC address history 3 개월 48 개월 DHCP 임대
RADIUS Accounting 3 개월 48 개월 RADIUS Accounting
RADIUS post-auth 3 개월 48 개월 RADIUS 인증처리

로그 서버 구축 방법

1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).

2. 파일 다운로드
로그 전용 데이터가 기록될 데이터베이스 및 계정, 테이블 생성 정보가 있는 파일을 다운로드합니다.
"환경설정 > 로그 전용 서버 > 로그 테이블"에서 [ ] 아이콘을 클릭하여 쿼리 파일(imradlog.sql)를 다운로드합니다.
다운로드한 쿼리 파일을 로그 서버로 복사하거나, 파일의 내용을 복사하여 로그 서버에 이름이 imradlog.sql인 텍스트 파일을 만들어 내용을 붙여넣은 후 다음과 같이 로그 데이터베이스에 Import 합니다.
이 명령은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다.

mysql -u[root] -p[root패스워드] < [쿼리파일경로]/imradlog.sql

위 명령어에서 []로 묶인 부분은 로그 서버 정보에 맞는 값으로 변경 후 실행해야 합니다.

항목 설명
[root] 쿼리 파일을 실행할 계정의 id입니다.
[root패스워드] 쿼리 파일을 실행할 계정의 패스워드입니다.
[쿼리파일경로] 쿼리 파일이 존재하는 경로의 전체 경로명입니다.

3. imRAD 환경설정 > 로그 전용 서버
3-1. 로그 서버 설정

항목 설명
상태 로그 서버로 로그를 전송할 것인지를 선택합니다.
주소 로그 서버 IP 주소를 입력하세요.
포트 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다.
username/비밀번호 생성된 MySQL 접속 username과 비밀번호를 입력하세요.
sql 오류 무시 로그 전송 중 발생한 sql 오류를 무시합니다.

만일 No를 선택하면 sql 오류 발생 시 결과가 성공으로 처리될 때까지 동일 로그의 전송을 계속 시도합니다.

3-2. 대상 처리 상태
로그 서버가 설정된 후 로그 전송이 실행되면 서비스(Logexp)에서 로그 서버에 마지막으로 연결한 시간, 로그가 마지막으로 전송된 시간 및 미전송 로그 수가 표시됩니다.

3-3. 대상 테이블
전송할 로그를 사용하도록 선택하세요.

모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.

  • 주의사항

로그 서버가 설정되어 데이터가 전송된 경우, 본 시스템에서 발생한 로그를 강제로 삭제 또는 초기화 시 로그 서버에도 초기화를 해야 합니다.
로그 서버에 로그가 있는 상태로 시스템의 로그만 초기화하는 경우 이력 조회 시 조회한 데이터가 아닌 데이터가 출력되는 등의 문제가 발생할 수 있습니다.