편집토론문서 역사

"로그전용서버"의 두 판 사이의 차이

1번째 줄: 1번째 줄:
 
__FORCETOC__
 
__FORCETOC__
 
+
=== 로그 전용 서버 ===
로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.<br>
+
로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.
 
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같으며 로그 전용 서버 저장 기간은 각 로그별로 변경 가능합니다.
 
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같으며 로그 전용 서버 저장 기간은 각 로그별로 변경 가능합니다.
  
7번째 줄: 7번째 줄:
 
! 로그 테이블  !! 로컬 데이터베이스 !! 로그 전용 서버 !! 로그 설명
 
! 로그 테이블  !! 로컬 데이터베이스 !! 로그 전용 서버 !! 로그 설명
 
|-
 
|-
| IP/MAC address history || 3 개월 || 48 개월 || DHCP 임대
+
| IP/MAC address history || 3 개월 || 48 개월 이상 || DHCP 임대
 
|-
 
|-
| RADIUS Accounting || 3 개월 || 48 개월 || RADIUS Accounting  
+
| RADIUS Accounting || 3 개월 || 48 개월 이상 || RADIUS Accounting  
 
|-
 
|-
| RADIUS post-auth || 3 개월 || 48 개월 || RADIUS 인증처리
+
| RADIUS post-auth || 3 개월 || 48 개월 이상 || RADIUS 인증처리
 
|-
 
|-
 
|}
 
|}
  
 +
==== 설정 방법 ====
 +
===== 데이터베이스 서버 설치 =====
 +
로그 전용 서버에 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 하세요. 운영체제는 상관 없습니다. 이미 MySQL이 설치되어있는 서버가 있다면 그 서버를 로그 전용 서버로 사용해도 무방합니다.
  
=== 로그 서버 구축 방법 ===
+
===== SQL 다운로드 =====
1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).<br>
+
관리 인터페이스에 로그인 후 "환경설정 > 로그 전용 서버 > 로그 테이블"에서 [ <i class="fas fa-download"></i> ] 아이콘을 클릭하여 쿼리 파일(imradlog.sql)를 다운로드합니다.
2. 관리 인터페이스에 로그인 후 "환경설정 > 로그 전용 서버 > 로그 테이블"에서 [ <i class="fas fa-download"></i> ] 아이콘을 클릭하여 쿼리 파일(imradlog.sql)를 다운로드합니다.<br>
+
 
3. 다운로드한 쿼리 파일을 로그 서버로 복사하여 다음과 같이 데이터베이스에 Import 합니다.<br>
+
===== SQL Importing =====
명령은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다.<br>
+
다운로드한 파일을 로그 서버로 복사하여 mysql 명령어로 데이터베이스에 importing 합니다. 이렇게 importing을 하게되면 mysql 접속 계정, 데이터베이스 그리고 테이블들이 생성됩니다. 기본 접속 계정은 "'''lyonlog/sxdtLy@log24'''"이며 importing하기전 user 또는 password를 변경하려면 메모장이나 vi를 사용해 복사된 파일을 수정하세요. 아래 그림과 같이 27 라인의 쿼리를 수정하면 되며 다음 예와 같이 변경할 수 있습니다.
<pre>
+
CREATE USER IF NOT EXISTS 'myuser'@'%' IDENTIFIED BY 'mypassword';
mysql -u[root] -p[root패스워드] < [쿼리파일경로]/imradlog.sql
 
</pre>
 
  
위 명령어에서 []로 묶인 부분은 로그 서버 정보에 맞는 값으로 변경 후 실행해야 합니다.<br>
+
아래 그림은 다운로드된 파일의 일부 쿼리입니다.<br>
{| class="wikitable"
+
[[File:imradlog_sql.png|600px]]
! 항목 !! 설명
 
|-
 
| [root] || 쿼리 파일을 실행할 계정의 id입니다.
 
|-
 
| [root패스워드] || 쿼리 파일을 실행할 계정의 패스워드입니다.
 
|-
 
| [쿼리파일경로] || 쿼리 파일이 존재하는 경로의 전체 경로명입니다.
 
|-
 
|}
 
  
3. imRAD 환경설정 > 로그 전용 서버 <br>
+
importing하려면 아래와 같이 <code>mysql</code> 명령어를 이용하세요. <user><password>는 데이터베이스 설치시 이미 생성된 계정이며 root 계정을 사용하세요. 만일 로그 서버 운영 체제가 Microsoft Windows인 경우 관리자 권한으로 명령 프롬프트를 실행하세요.
3.1 로그 서버 설정
+
<pre>
{| class="wikitable"
+
mysql -u<user> -p<password> < <path>/imradlog.sql
! 항목 !! 설명
 
|-
 
| 상태 || 로그 서버로 로그를 전송할 것인지를 선택합니다.
 
|-
 
| 주소 || 로그 서버 IP 주소를 입력하세요.
 
|-
 
| 포트 || 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다.
 
|-
 
| username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요.
 
|-
 
| sql 오류 무시 || 로그 전송 중 발생한 sql 오류를 무시합니다.<br>
 
만일 No를 선택하면 sql 오류 발생 시 결과가 성공으로 처리될 때까지 동일 로그의 전송을 계속 시도합니다.
 
|-
 
|}
 
  
3.2 대상 처리 상태 <br>
+
# mysql  -uroot -pmypaddword < c:\imradlog.sql # Windows
로그 서버가 설정된 후 로그 전송이 실행되면 서비스(Logexp)에서 로그 서버에 마지막으로 연결한 시간, 로그가 마지막으로 전송된 시간 및 미전송 로그 수가 표시됩니다.
+
# mysql  -uroot -pmypaddword < /home/user/imradlog.sql # linux
 +
</pre>
  
3.3 대상 테이블 <br>
+
===== 연결 속성 설정 =====
전송할 로그를 사용하도록 선택하세요.
+
데이터베이스가 설치된 로그 전용 서버에 연결하기 위한 속성을 정의해야 합니다. 관리 인터페이스의 "환경설정 > 로그 전용 서버" 페이지에 접속 후 "로그 서버"의 상태 스위치를 켜면 여러 속성을 입력 할 수 있는 양식이 표시되는데 이곳에 로그 전용 서버의 정보를 입력하세요. 자세한 정보는 [[환경설정#.EB.A1.9C.EA.B7.B8_.EC.A0.84.EC.9A.A9_.EC.84.9C.EB.B2.84| 환경설정 > 로그 전용 서버]]를 참고하세요.
  
모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.
 
  
* 주의사항
+
모든 설정이 완료되면 [[ImRAD services(daemons) | logexp]] 서비스는 자동으로 저장된 연결 속성을 이용해 로그 전용 서버의 데이터베이스에 연결 후 로컬 로그를 전송합니다.
로그 서버가 설정되어 데이터가 전송된 경우, 본 시스템에서 발생한 로그를 강제로 삭제 또는 초기화 시 로그 서버에도 초기화를 해야 합니다.<br>
+
만일 일정 시간이 지나도록 "환경설정 > 로그 전용 서버 > 로그 처리 상태"의 시간이 변경되지 않으면 logexp 서비스를 [[CLI_-_서비스(데몬)#.EC.8B.9C.EC.9E.91.2C_.EC.A4.91.EC.A7.80.2C_.EC.9E.AC.EC.8B.9C.EC.9E.91 | 재시작]] 하세요.
로그 서버에 로그가 있는 상태로 시스템의 로그만 초기화하는 경우 이력 조회 시 조회한 데이터가 아닌 데이터가 출력되는 등의 문제가 발생할 수 있습니다.
 

2021년 5월 12일 (수) 17:36 판

로그 전용 서버

로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다. 본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같으며 로그 전용 서버 저장 기간은 각 로그별로 변경 가능합니다.

로그 테이블 로컬 데이터베이스 로그 전용 서버 로그 설명
IP/MAC address history 3 개월 48 개월 이상 DHCP 임대
RADIUS Accounting 3 개월 48 개월 이상 RADIUS Accounting
RADIUS post-auth 3 개월 48 개월 이상 RADIUS 인증처리

설정 방법

데이터베이스 서버 설치

로그 전용 서버에 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 하세요. 운영체제는 상관 없습니다. 이미 MySQL이 설치되어있는 서버가 있다면 그 서버를 로그 전용 서버로 사용해도 무방합니다.

SQL 다운로드

관리 인터페이스에 로그인 후 "환경설정 > 로그 전용 서버 > 로그 테이블"에서 [ ] 아이콘을 클릭하여 쿼리 파일(imradlog.sql)를 다운로드합니다.

SQL Importing

다운로드한 파일을 로그 서버로 복사하여 mysql 명령어로 데이터베이스에 importing 합니다. 이렇게 importing을 하게되면 mysql 접속 계정, 데이터베이스 그리고 테이블들이 생성됩니다. 기본 접속 계정은 "lyonlog/sxdtLy@log24"이며 importing하기전 이 user 또는 password를 변경하려면 메모장이나 vi를 사용해 복사된 파일을 수정하세요. 아래 그림과 같이 27 라인의 쿼리를 수정하면 되며 다음 예와 같이 변경할 수 있습니다. 

CREATE USER IF NOT EXISTS 'myuser'@'%' IDENTIFIED BY 'mypassword';

아래 그림은 다운로드된 파일의 일부 쿼리입니다.
Imradlog sql.png

importing하려면 아래와 같이 mysql 명령어를 이용하세요. <user>와 <password>는 데이터베이스 설치시 이미 생성된 계정이며 root 계정을 사용하세요. 만일 로그 서버 운영 체제가 Microsoft Windows인 경우 관리자 권한으로 명령 프롬프트를 실행하세요. 

mysql -u<user> -p<password> < <path>/imradlog.sql

# mysql  -uroot -pmypaddword < c:\imradlog.sql			# Windows
# mysql  -uroot -pmypaddword < /home/user/imradlog.sql		# linux
연결 속성 설정

데이터베이스가 설치된 로그 전용 서버에 연결하기 위한 속성을 정의해야 합니다. 관리 인터페이스의 "환경설정 > 로그 전용 서버" 페이지에 접속 후 "로그 서버"의 상태 스위치를 켜면 여러 속성을 입력 할 수 있는 양식이 표시되는데 이곳에 로그 전용 서버의 정보를 입력하세요. 자세한 정보는 환경설정 > 로그 전용 서버를 참고하세요.


모든 설정이 완료되면 logexp 서비스는 자동으로 저장된 연결 속성을 이용해 로그 전용 서버의 데이터베이스에 연결 후 로컬 로그를 전송합니다. 만일 일정 시간이 지나도록 "환경설정 > 로그 전용 서버 > 로그 처리 상태"의 시간이 변경되지 않으면 logexp 서비스를 재시작 하세요.