EditDiscussionPage history

Difference between revisions of "Configuring Dedicated Log Server"

Line 1: Line 1:
로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.<br>
+
The Dedicated Log Server can store the logs in real-time of the imRAD.
 
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다.
 
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다.
  
 
{| class="wikitable"
 
{| class="wikitable"
! 로그  !! 기본 보유 !! 로그 전용 서버 저장 !! 로그 설명
+
! Log Table !! Local Database !! Log Server !! Log name
 
|-
 
|-
| IP/MAC address history || 3 개월 || 제한 없음 || MAC 주소 기준 사용한 IP 주소 이력
+
| IP/MAC address history || 3 months || 48 months || DHCP Lease
 
|-
 
|-
| DHCP IP assignment logs  || 3 개월 || 제한 없음 || DHCP 임대, 해제, 거부, 만료 이력
+
| RADIUS Accounting || 3 months || 48 months || RADIUS Accounting
 
|-
 
|-
| RADIUS Accounting || 3 개월 || 제한 없음 || RADIUS Accounting
+
| RADIUS post-auth || 3 months || 48 months || RADIUS Postauth
|-
 
| RADIUS post-auth logs || 3 개월 || 제한 없음 || RADIUS 처리(postauth) 이력
 
 
|-
 
|-
 
|}
 
|}
Line 43: Line 41:
 
5. imRAD 환경설정 > 로그 전용 서버 <br>
 
5. imRAD 환경설정 > 로그 전용 서버 <br>
 
5-1. 로그 서버 설정
 
5-1. 로그 서버 설정
{| class="wikitable"
+
 
! 항목 !! 설명
 
|-
 
| 상태 || 로그 서버로 로그를 전송 할 것이지를 선택합니다.
 
|-
 
| 주소 || 로그 서버 IP 주소를 입력하세요.
 
|-
 
| 포트 || 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다.
 
|-
 
| username/비밀번호 || 생성된 MySQL 접속 username과 비밀번호를 입력하세요.
 
|-
 
| sql 오류 무시 || 로그 전송 중 발생된 sql 오류를 무시합니다.<br>만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다.
 
|-
 
| 처리 서버 || 로그를 전송 할 imRAD 장비를 지정합니다.
 
|-
 
|}
 
  
 
5-2. 대상 로그 <br>
 
5-2. 대상 로그 <br>

Revision as of 14:46, 19 April 2021

The Dedicated Log Server can store the logs in real-time of the imRAD. 본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다.

Log Table Local Database Log Server Log name
IP/MAC address history 3 months 48 months DHCP Lease
RADIUS Accounting 3 months 48 months RADIUS Accounting
RADIUS post-auth 3 months 48 months RADIUS Postauth

로그 서버 구축 방법

1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).
2. MySQL 계정 생성 

mysql -uroot
mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'%';
mysql> flush privileges;

또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다. 

mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password';
mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'imRAD-IP-Address';
mysql> flush privileges;

newuser, user-password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요.

3. 데이터베이스 및 테이블 생성 환경설정 > 로그 전용 서버> 대상 로그에서 쿼리 파일(imradlog.sql)를 다운로드 하여
서버로 복사 후 다음과 같이 로그 데이터베이스에 Import 합니다.
이 멸영은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다. 

mysql -unewuser -puser_password < imradlog.sql

5. imRAD 환경설정 > 로그 전용 서버
5-1. 로그 서버 설정


5-2. 대상 로그
전송 할 로그를 사용 하도록 선택하세요.


모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.