Syslog 개요
유무선 장비를 개발하다 보면 다양한 요구사항을 접하게 되는데 그중 하나가 syslog 기능입니다. 국내 무선 통신 사업자의 경우 특별히 요구하지는 않지만, 해외 사업자의 경우 흔히 요구하는 기능입니다.
linux base로 개발한다면 간단한 설정과 일부 기능 구현, Customizing으로 지원 가능합니다. syslog의 사용은 다량의 log 전송으로 서버 부하가 커지고 GUI 표현이 어렵고, 가시성이 떨어져 많이 사용하지 않았고, 개발사에서 제공하는 자체 로그로 그 기능을 대신했다고 볼 수 있습니다. 이를 위해 NMS, EMS가 필요한 것이고요.
NMS나 EMS의 기본 기능인 Alarm/Fault, Log 기능으로 충분히 NE의 Log 정보를 수집할 수 있고 필요 시 NE에서 직접 log 파일을 서버로 전송받아보면 되었기에 특별히 중요하게 생각하는 기능은 아니라고 볼 수 있습니다.
그러나 최근에는 서버의 성능이 매우 좋아지고, 전송 속도 또한 비약적으로 발전하다 보니 Syslog도 충분히 좋은 Solution이 될 수 있다고 봅니다. 특히 Rsyslog가 제공하는 다양한 기능은 NMS, EMS 개발에도 충분히 도입할 만할 수준입니다. Log를 분석하는 다양한 툴도 있고 점점 발전해가기 때문에 알아두면 도움이 될 것입니다.
RSYSLOG 란
RSYSLOG는 Rocket Fast System for Log processing을 의미합니다. 표준 log protocol인 RFC 3164 표준을 따르면서 이름에도 언급되어 있듯이 성능이 뛰어나고, 보다 다양한 기능을 제공합니다.
Rsyslog의 주요 특징은 아래와 같습니다.
- 멀티 쓰레드
- TCP, SSL, TLS, RELP
- Database 지원(MySQL, PostgreSQL, Oracle 등등)
- 필터 기능
- 출력 포멧 설정
UDP뿐 아니라 TCP를 지원하고 최근 보안이 강화되는 흐름상 필수적으로 요구하는 SSL/TLS를 지원합니다.
Rsyslogd 자체에서 Database를 지원하기 때문에 다양한 query를 통해 직접 DB에 insert 가능합니다. 개인적으로 가장 매력적인 기능으로 생각되는데 이를 통해 NMS, EMS와 쉽게(?) 통합이 가능할 수 있고, 커스터마이징이 가능합니다.
필터링은 원하는 log만 저장 관리할 수 있기 때문에 필수적이라 볼 수 있습니다.
출력 포멧을 Templates 작성으로 매우 유연하게 정의해서 사용할 수 있습니다. 이 또한 매우 편리한 기능입니다.
앞으로 포스팅할 주제들: 모두 다 할 수 있을지 모르겠지만 아래 주제를 다뤄볼 계획입니다.
- Syslog: Rsyslog는 RFC 3164를 기반으로 하기 때문에 우선 syslog에 관해 정리해 봅니다.
- Rsyslog Template
- Rsyslog with MySQL
- 유용한 Rsyslog 툴들
'Network Management System' 카테고리의 다른 글
RSyslog Configuration 설정 (0) | 2021.02.13 |
---|---|
Rsyslog 개요 (0) | 2021.02.13 |
FCAPS: NMS EMS의 주요 기능 (0) | 2021.02.05 |
SNMP 개요 (0) | 2021.02.04 |
NMS EMS 개요, 정의 (0) | 2021.02.02 |