Log
- 인쇄
- PDF
Log
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic 환경에서 이용 가능합니다.
Log에서는 Log 메뉴의 화면 구성에 대해 설명하고, 방화벽별로 수집된 로그를 조회하는 방법을 설명합니다.
참고
방화벽별로 수집된 로그는 필수적으로 Cloud Log Analytics에 수집 및 보관되며, 로그의 보관 주기 및 크기는 Cloud Log Analytics 설정을 따릅니다. Cloud Log Analytics에 관한 자세한 내용은 Cloud Log Analytics 사용 가이드를 참조해 주십시오.
Log 화면
Log 화면은 다음과 같이 구성되어 있습니다.
영역 | 설명 |
---|---|
① 방화벽 선택 | 현재 확인 중인 방화벽이 표시되며, 드롭다운 메뉴를 통해 다른 방화벽 화면으로 이동 가능 |
② 검색 영역 | 항목별, 날짜 및 시간별로 수집된 로그를 검색하여 조회 가능 |
③ 엑셀다운로드 | 클릭하여 조회된 로그를 엑셀 파일로 다운로드 |
④ Default Deny 로깅 | 활성화/비활성화하여 Default Deny에 해당하는 로그의 수집 여부 설정
|
⑤ 로그 목록 | 수집된 로그 표시 |
참고
수집된 로그를 엑셀 파일로 다운로드 시, 전체 데이터가 아닌 조회된 데이터만 다운로드됩니다.
로그 조회
방화벽별로 수집된 로그를 조회할 수 있습니다. 로그를 조회하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Secure Zone 메뉴를 차례대로 클릭해 주십시오.
- Secure Zone Firewall 메뉴를 클릭해 주십시오.
- 로그를 조회할 방화벽의 [Log] 버튼을 클릭해 주십시오.
- 필요한 경우, 검색 조건을 설정한 후 [Search] 버튼을 클릭해 주십시오.
- 검색 조건에 따라 수집된 로그를 확인할 수 있습니다.
- Receive Time: 로그가 수집된 날짜 및 시간
- Source IP: 고객 소유 인스턴스/사설 LB/ SSL VPN의 IP
- Destination IP: 고객 소유 인스턴스의 IP
- Protocol: Secure Zone 접근 시 사용된 프로토콜
- Port: Secure Zone 접근 시 사용된 포트번호
- Action: 수행된 액션
- Accept: Policy에 의해 접근 허용
- Deny: Policy에 의해 접근 차단
- Close: FIN 또는 RST에 의해 정상 종료
- Timeout: Allow되었지만 timeout값에 의해 차단된 경우 또는 TCP SYN은 보냈지만 remote에서 응답이 없는 경우
- Ip-conn: Allow되었지만 fortigate가 응답 패킷을 받지 못해 종료된 경우 또는 ICMP/UDP 요청은 있으나 응답이 없는 경우
- Policy: 해당 로그가 히트된 Policy명
- 검색 조건에 따라 수집된 로그를 확인할 수 있습니다.
이 문서가 도움이 되었습니까?