[네트워크] NMS / SNMP / Syslog

NMS(Network Management System)

• 다양하고 수많은 네트워크 장비를 관리하는 것
• 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템

NMS에서 관리하는 방법

1. SNMP 방식 (Simple Network Management Protocol) :

장비의 상태를 알려주는 프로토콜 / 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜

 

- SNMP는 MIB에 정의되어 있는 객체들의 OID값을 전달 받아 해당 장비의 상태를 나타내는 것이라고 할 수 있다.

- TCP / IP 프로토콜 을 사용하는 인터넷에서 장치들을 관리하기 위해 사용하는 프로토콜

- 서버 / 네트워크 장비 / SNMP 설정이 가능한 장비들에 SNMP를 설정하면 SNMP서버에서 그 장비들에 대한 정보(CPU 사용률, 포트 UP/Down , Memory사용률 등등)를 수집하여 NMS나 SMS 같은 프로그램에서 표출/관리하기 위해 사용

- 쉽게 말하면 " 네트워크에 있는 장비들을 관리하기 위한 프로토콜 "

MIB : 관리 되어야 할 특정한 정보, 자원을 객체라 하고 이러한 객체들을 모아놓은 집합체를 MIB라 한다. 즉 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스이다. MIB는 객체별로 트리 형식의 구조를 이룬다, 정보값을 문자로 표현
OID : 특정한 정보 자원을 모아놓은 집합체, 정보값을 숫자로 표현

 

* 기업에서는 SNMP Trap 이라는 것을 이용하여 네트워크 장비 자체의 상태변화를 SNMP Manager에 알려준다. SNMP Trap 에 몇가지의 상태를 설정할 수 있고, 설정한 상태가 되었을 때 Trap을 발생시켜 NMS에 네트워크 상태를 알려준다.

보통 이 트랩은 장비의 가용성에 해당하는 항목들을 나열한다. 어떠한 이슈로 인하여 장비가 다운되어 가용성( 서버와 네트워크, 프로그램 등의 정보 시스템이 정상적으로 사용 가능한 정도)에 문제가 생겼을 시 Trap에 의해 자동으로 NMS에 경보를 띄어주게 되어 관리자가 다른일을 하고 있다가도 그 경보를 보고 장애상황을 빠르게 인지할 수 있다라고 생각하면 된다.

 

 

2. Syslog 방식

장비에서 일어나는 모든 상황 혹은 변화를 서버에 기록하는 프로토콜

 

- 쉽게말해 해당 장비에서 일어나는 모든 상황을 메모리에 기록하는 것

- Syslog는 형식이 단순하게 종류, 시간, 장비명(서버명), log 로 구성되어 있어서 관리자가 쉽게 인식이 가능하며, 항상 장비에서 보던 형식이라 다루기에 친숙한 환경이기에 자연스럽게 네트워크 관리(NMS)에 많이 이용되고 있는 형식이다.

- Syslog 의 단점은 너무 많은 양의 로그를 기록하고 있기 때문에 장애 상황만을 분리해 내는것이 어려우며, Log 홍수상태에 빠질 염려가 있다.

- 대부분의 장비는 자체적으로 Log를 메모리에 남기고 있는데, 네트워크 관리자 즉, 엔지니어들은 이 log를 참조하여 장비를 관리한다. 그러나 이 로그들은 장비가 리부팅되면 없어져 버리는 휘발성 메모리이다. 또한 이 Log들은 일일이 장비에 접속하여 확인해 보아야 하는 단점이 있다. 수백, 수천대의 장비에 일일이 접속하여 로그를 볼 수 없기에 대부분의 라우터, 스위치들은 Syslog 프로토콜을 이용하여 이 Log 들을 Syslog 서버 로 보낸다

 

---

 

https://work-01.tistory.com/161

NMS의 개념 및 SNMP와 Syslog의 차이점