Log
- 인쇄
- PDF
Log
- 인쇄
- PDF
Article Summary
Classic 환경에서 이용 가능합니다.
Log에서는 Log 메뉴의 화면 구성에 대해 설명하고, 방화벽별로 수집된 로그를 조회하는 방법을 설명합니다. 방화벽별로 수집된 로그는 필수적으로 Cloud Log Analytics에 수집 및 보관되며, 로그의 보관 주기 및 크기는 Cloud Log Analytics 설정을 따릅니다. Cloud Log Analytics에 관한 자세한 내용은 Cloud Log Analytics 사용 가이드를 참고해 주십시오.참고
Log 화면
Log 화면은 다음과 같이 구성되어 있습니다.
| 영역 | 설명 |
|---|---|
| ① 방화벽 선택 | 현재 확인 중인 방화벽이 표시되며, 드롭다운 메뉴를 통해 다른 방화벽 화면으로 이동 가능 |
| ② 검색 영역 | 항목별, 날짜 및 시간별로 수집된 로그를 검색하여 조회 가능 |
| ③ 엑셀다운로드 | 클릭하여 조회된 로그를 엑셀 파일로 다운로드 |
| ④ Default Deny 로깅 | 활성화/비활성화하여 Default Deny에 해당하는 로그의 수집 여부 설정
|
| ⑤ 로그 목록 | 수집된 로그 표시 |
참고
수집된 로그를 엑셀 파일로 다운로드 시, 전체 데이터가 아닌 조회된 데이터만 다운로드됩니다.
로그 조회
방화벽별로 수집된 로그를 조회할 수 있습니다. 로그를 조회하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Secure Zone 메뉴를 차례대로 클릭해 주십시오.
- Secure Zone Firewall 메뉴를 클릭해 주십시오.
- 로그를 조회할 방화벽의 [Log] 버튼을 클릭해 주십시오.
- 필요한 경우, 검색 조건을 설정한 후 [Search] 버튼을 클릭해 주십시오.
- 검색 조건에 따라 수집된 로그를 확인할 수 있습니다.
- Receive Time: 로그가 수집된 날짜 및 시간
- Source IP: 고객 소유 인스턴스/사설 LB/ SSL VPN의 IP
- Destination IP: 고객 소유 인스턴스의 IP
- Protocol: Secure Zone 접근 시 사용된 프로토콜
- Port: Secure Zone 접근 시 사용된 포트번호
- Action: 수행된 액션
- Accept: Policy에 의해 접근 허용
- Deny: Policy에 의해 접근 차단
- Close: FIN 또는 RST에 의해 정상 종료
- Timeout: Allow되었지만 timeout값에 의해 차단된 경우 또는 TCP SYN은 보냈지만 remote에서 응답이 없는 경우
- Ip-conn: Allow되었지만 fortigate가 응답 패킷을 받지 못해 종료된 경우 또는 ICMP/UDP 요청은 있으나 응답이 없는 경우
- Policy: 해당 로그가 히트된 Policy명
- 검색 조건에 따라 수집된 로그를 확인할 수 있습니다.
이 문서가 도움이 되었습니까?