CCNA Monitoring the Network

Monitoring the Network

네트워크 관리자가 네트워크를 모니터링 하는데 사용할 수 있는 3가지 프로토콜

syslog, snmp, netflow

Syslog

syslog는 데이터베이스화 되어있지 않고 보통 파일형식으로 되어있음

syslog 로깅 서비스는 3 가지 주요 기능

모니터링 및 문제 해결 을위한 로그 정보 를 수집하는 기능

포착 되는 로그 정보 의 종류 를 선택 하는 능력

포착 한 syslog 메시지 의 목적지를 지정하는 기능

8.1.1.4 Service Timestamp

네트워크 시간 프로토콜(NTP)

NTP는 네트워크 장치를 NTP 서버의 시간 설정을 동기화 할 수 있도록 하는 데 사용 되는 프로토콜

8.1.2.1 Syslog Server

8.1.2.2 Default Logging

8.1.2.3 Router and Switch Commands for Syslog Clients 

(8.1.2.3 라우터 및 시스템 로그 클라이언트에 대한 명령 스위치)

1 단계

 대상 호스트 또는 글로벌 설정 모드에서 로그 서버의 IP 주소를 구성

2 단계

 로깅 트랩 레벨의 전역 구성 모드 명령을 사용하여 로그 서버로 전송 될 메시지를 제어

3단계

선택적으로, 로깅 소스 인터페이스, 인터페이스 형, 인터페이스 번호, 전역 구성 모드 명령을 사용하여 소스 인터페이스를 구성

8.1.2.4 Verifying Syslog(8.1.2.4 검증 시스템 로그)

show logging

SNMP

SNMP Operation - SNMP 작동

Simple Network Management (SNMP)

SNMP는 ip 네트워크에서 관리자가 서버나 워크스테이션, 라우터들, 스위치 그리고 보안 기기와 같은 노드들을 관리할 수 있게 하기 위해 개발

SNMP 시스템은 3개의 요소

•SNMP manager

•SNMP agents (managed node) (agent : 중개상)

•Management Information Base (MIB) 

SNMP TRAP

SNMP Version

커뮤니티 문자열 2가지

읽기전용 - mib 변수들에 대한 접근을 제공한다. 그러나 이 변수들이 바꿀 수는 없다. 오직 읽기만 가능하다. 왜냐하면 보안이 최소한 버전2c이기 때문에, 많은 조직들은 읽기 전용 모드의 v2c를 사용할 수 있다.

쓰기 전용 - mib의 모든 객체들에게 읽고 쓰는 접근을 허용한다.

MIB(Management Information Base Object)

MIB는 계층 적으로 변수를 구성한다. mib변수들은 관리 소프트웨어가 네트워크 장치를 감시, 통제할 수 있게 한다. 공식적으로, MIB는 개체 ID (OID)로 각 변수를 정의한다. OID를 고유 MIB 계층 구조에서 관리되는 개체를 식별한다. mib는 일반적으로 트리로 표시된, OIDs의 계층속에서 RFC표준을 기반으로 한 oid를 구성

Configuring SNMP

NetFlow

시스코 IOS 기술

IP 패킷에 대한 동계를 제공하는데 주력

병목현상 확인

모니터링이 표준

NetFlow는 '푸시기반' 모델을 사용

NetFlow와 SNMP의 또 다른 차이점은 그림과 같이 SNMP는 인터페이스 오류, CPU사용량, 메모리 사용량 등의 많은

다른부분의 성능 지표를 수집할수 있는 반면 NetFlow는 트레픽 통계를 수집

Network Flows

소스 IP 주소

목적지 IP 주소

소스 포트 번호

목적지 포트 번호

레이어 3 프로토콜 유형

서비스의 종류(ToS) 표시

입력 논리적 인터페이스

8.3.2.1 Configuring NetFlow

라우터의 NetFlow 구현

Step 1. NetFlow 데이터의 구성 수집

Step 2. NetFlow 데이터 내보내기

Step 3. NetFlow의 운영 및 통계 확인

NetFlow 구성시 고려 사항

• 같은 ISP의 G2 시리즈 같은 새로운 시스코 라우터, NetFlow를 하고 유연한 NetFlow를 모두 지원한다.

• 3560-X 시리즈 스위치 같은 새로운 시스코 스위치는 유연한 NetFlow를 지원하고 시스코 2960시리즈 스위치와
    같은 일부 스위치는, NetFlow 또는 유연한 NetFlow를 지원하지 않는다.

• NetFlow를 추가 메모리를 소모한다. 시스코 네트워킹 장치 메모리 제약이 있는 경우는 엔트리의 작은 수를 포함하도록,
    NetFlow를 캐시의 키기는 사전에 설정 될 수 있다. 기본 캐시 크기는 프fot폼에 따라 다르다.

• NetFlow를 수집기의 NetFlow 소프트웨어 요구 사항은 다양하다. 예를 들어 Windows 호스트에서 Scrutinizer의
    NetFlow 소프트웨어는 4GB의 RAM 및 디스크 공간 50기가 바이트가 필요하다.

NetFlow의 흐름은 단 방향성

각 방향에 대해 하나씩 존재하는 것을 의미

• IP플로우 수신 명령을 사용하여 인터페이스에 수신 패킷을 NetFlow의 데이터 수집을 감시한다.

• IP플로우 송신 명령을 이용하여 인터페이스에서 나가는 패킷들을 모니터링하기 위한 데이터 수집