[네트워크장비/로그관리] 로깅 버퍼 크기 설정 (N-20)

로깅 버퍼 크기 설정

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함

■ 보안 위협
- 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함

점검 및 조치 방법

■ 판단 기준
- 양호 : 저장되는 로그 데이터보다 버퍼 용량이 큰 경우
- 취약 : 저장되는 로그 데이터보다 버퍼 용량이 작은 경우

■ 조치 방법
- 로그에 대한 정보를 확인하여 장비 성능을 고려한 최대 버퍼 크기를 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router> enable
Router# show logging 로그에 대한 정보를 확인
메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging'을 실행하거나 RAM에 저장된 로그는 재부팅하면 사라지게 됨

ㆍPiolink PLOS
(config)# show logging 로그에 대한 정보를 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
Router# config terminal
Router(config)# logging on (로그를 메모리에 백업)
Router(config)# logging buffered 16000 (16KByte 할당)
Router(config)# logging buffered information (severity 레벨 설정)
Router(config)# ^Z

ㆍPiolink PLOS
(config)#logging buffer <size> (설정범위 1~1000KB, 기본설정 100KB)
(config)#logging priority <event><level>

■ 용어정리/팁
※ 버퍼 메모리: 일반적으로 주기억 장치와 중앙 처리 장치 사이에 명령이나 데이터를 일시 유지하는데 사용되는 고속의 기억 장치. 버퍼 메모리는 주기억 장치보다 메모리 용량은 적지만 고속의 기억 소자를 사용함으로써 주기억 장치와 중앙 처리 사이의 정보의 흐름을 원활하게 함. 버퍼 메모리를 달리 로컬 메모리 혹은 캐시(cache)라고도 함
※ 기본적으로 로그는 파일이 아닌 버퍼 메모리에 저장됨
※ 최대 버퍼 크기는 65,500byte이며 버퍼 용량을 높게 설정하면 패킷 전달이 안 되는 경우가 발생함. 일반적으로 16Kbyte에서 32Kbyte의 크기가 적당하며, 최대 용량이 16Kbyte에 못 미치는 장비의 경우 장비 성능을 고려하여 최대 용량에 가깝게 설정하는 것을 권고함