Security Group Logging
Security Group 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, Security Group Logging의 로그 저장소에 해당 버킷을 설정해야 합니다. 그런 다음 Security Group 상세 페이지에서 로그 저장을 설정하면 Security Group 로그가 Object Storage 버킷에 저장됩니다.
Security Group 로그 저장을 위해서는 다음 순서에 따라 설정하세요.
- Security Group 로그 저장을 위해 Object Storage의 버킷을 생성하거나 이미 생성되어 있는 버킷을 사용할 수 있습니다. 버킷을 생성하기 위해서는 Object Storage 생성하기를 참고하세요.
- Security Group Logging의 로그 저장소에 해당 버킷을 설정하기 위해서는 Security Group Logging 로그 저장소 사용 설정하기를 참고하세요.
- Security Group 상세 조회에서 로그 저장 여부를 사용으로 설정하기 위해서는 Security Group 로그 저장 사용하기를 참고하세요.
Security Group Logging 로그 저장소 사용 설정하기
Security Group의 로그 저장 여부를 사용으로 설정하려면, Security Group Logging에서 로그 저장소를 먼저 설정해야 합니다.
Security Group Logging 로그 저장소를 사용 설정하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Network Logging > Security Group Logging 메뉴를 클릭하세요. Security Group Logging 목록 페이지로 이동합니다.
- Security Group Logging 목록 페이지에서 상단 로그 저장소 설정 버튼을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷을 선택하세요. 버킷을 선택하면, 로그 저장소 경로가 표시됩니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷과 로그 저장소 경로를 확인한 후, 확인 버튼을 클릭하세요.
- 알림 팝업창의 메시지를 확인한 후, 확인 버튼을 클릭하세요.
Security Group Logging 목록 조회하기
Security Group Logging 로그 저장소 버킷을 설정하면 Security Group Logging 목록을 조회할 수 있습니다.
Security Group Logging 목록을 조회하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Network Logging > Security Group Logging 메뉴를 클릭하세요. Security Group Logging 목록 페이지로 이동합니다.
- Security Group Logging 목록 페이지에서 사용중인 자원과 로그 저장 대상을 확인하세요.
구분 상세 설명 자원 ID Security Group ID 저장 대상 Security Group 이름 저장 등록 일시 Security Group 로그 저장소 등록 일시 표. Security Group Logging 목록 항목참고Security Group Logging 로그 저장소를 설정한 후, Security Group 상세 조회에서 로그 저장 여부를 사용으로 설정해야 로그 저장이 시작됩니다. 자세한 내용은 Security Group 로그 저장 사용하기를 참고하세요.
Security Group Logging 상세 내용 확인하기
저장된 Log는 프로토콜별로 상세 정보가 달라집니다. 아래 내용을 참고하여 상세 내용을 확인하세요.
TCP / UDP
저장된 로그 예시: 2024-10-11T02:18:39,drop,to-lport: tcp,198.19.65.2,6443,192.168.22.131,20427
| 구분 | 설명 |
|---|---|
| 2024-10-11T02:18:39 | 로그가 발생한 날짜, 시간 (2024-10-11, 02:18:39) |
| drop | 동작 (drop / allow) |
| to-lport | 방향
|
| tcp | Protocol (tcp / udp / icmp / ip) |
| 192.168.65.2 | 출발지 IP |
| 6443 | 출발지 Port |
| 192.168.22.131 | 목적지 IP |
| 20427 | 목적지 Port |
ICMP
저장된 로그 예시: 2024-10-11T02:18:39,allow,to-lport: icmp,192.168.65.2,192.168.22.131,8
| 구분 | 설명 |
|---|---|
| 2024-10-11T02:18:39 | 로그가 발생한 날짜, 시간 (2024-10-11, 02:18:39) |
| to-lport | 방향
|
| allow | 동작 (drop / allow) |
| tcp | Protocol (tcp / udp / icmp / ip) |
| 192.168.65.2 | 출발지 IP |
| 192.168.22.131 | 목적지 IP |
| 8 | ICMP 유형 ID |
IP
저장된 로그 예시: 2024-10-11T02:18:39,deny,ip,192.168.65.2,192.168.22.131,103
| 구분 | 설명 |
|---|---|
| 2024-10-11T02:18:39 | 로그가 발생한 날짜, 시간 (2024-10-11, 02:18:39) |
| deny | 동작 (drop / allow) |
| ip | Protocol |
| 192.168.65.2 | 출발지 IP |
| 192.168.22.131 | 목적지 IP |
| 103 | IP Protocol ID
|
Security Group Logging 로그 저장소 미사용 설정하기
Security Group Logging에서 로그 저장소를 미사용으로 설정할 수 있습니다.
Security Group Logging 로그 저장소를 미사용 설정하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Network Logging > Security Group Logging 메뉴를 클릭하세요. Security Group Logging 목록 페이지로 이동합니다.
- Security Group Logging 목록 페이지에서 상단 로그 저장소 설정 아이콘을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷을 미사용으로 선택하고, 확인 버튼을 클릭하세요.
- 로그 저장소 설정은 로그 저장 대상이 없는 경우에 변경할 수 있습니다.
- 로그 저장소 버킷을 변경하려면 먼저 미사용으로 설정을 변경하세요. 그 다음 다시 사용 설정하여 변경할 수 있습니다.