close
프로필 배경
프로필 로고

패킷은 흘러가고 퍼셉트론은 학습한다

Network/시스코 보안 아카데미 1기 · 2024. 12. 17. fullscreen 넓게보기

[시스코 보안 아카데미 1기] 교육 30일차 정리 (모니터링, SNMP, PRTG, Zabbix, Cacti, 3CDaemon, MRTG)

 

SNMP (Simple Network Management Protocol)

SNMP는 네트워크 장비(라우터, 스위치, 서버 등)를 관리하고 모니터링하는 데 사용되는 프로토콜이다. SNMP는 모니터링관리를 위한 데이터 수집을 위해 에이전트매니저 간의 통신을 이용한다. 장비에서 데이터를 수집하여 네트워크의 상태를 모니터링하거나 특정 동작을 트리거하는 데 사용된다.

  • 에이전트: 네트워크 장비에 설치되어 데이터를 수집하고 매니저에게 전송하는 역할을 한다.
  • 매니저: 네트워크를 관리하는 시스템으로, 에이전트로부터 데이터를 수신하여 분석하거나 설정을 변경한다.

SNMP는 3개의 버전(v1, v2c, v3)이 있으며, 각 버전마다 보안 및 기능 차이가 있다. v3는 보안이 강화되어 있으며, 암호화와 인증 기능을 제공한다.

PRTG (Paessler Router Traffic Grapher)

PRTG는 네트워크 모니터링 소프트웨어로, 서버, 라우터, 스위치, 방화벽 등 다양한 장비를 모니터링하는 데 사용된다. 웹 기반으로 실행되며, 실시간 트래픽 모니터링, 알림 시스템, 성능 분석 등을 제공한다.

  • Sensor: PRTG는 모니터링 항목을 센서라고 부르며, 네트워크의 각 장비에 대한 센서를 설정하여 다양한 지표를 실시간으로 모니터링한다. 예를 들어, CPU 사용률, 트래픽 속도, 디스크 용량 등을 모니터링할 수 있다.
  • 경고 시스템: PRTG는 설정된 임계값을 초과하는 경우 자동으로 알림을 보내 문제를 빠르게 감지할 수 있다.

PRTG는 사용자 인터페이스가 직관적이고, 무료 버전유료 버전이 존재한다.

Zabbix

Zabbix는 오픈소스 네트워크 모니터링 시스템으로, 서버, 네트워크 장비, 가상 머신 등을 모니터링할 수 있다. Zabbix는 데이터 수집, 경고, 시각화를 통해 종합적인 네트워크 관리를 제공한다.

  • 에이전트 기반: Zabbix는 에이전트비 에이전트 방식으로 데이터를 수집할 수 있다. 에이전트는 네트워크 장비에 설치되어 데이터를 실시간으로 수집하고, 비 에이전트 방식은 SNMPIPMI와 같은 프로토콜을 사용한다.
  • 알림 시스템: Zabbix는 슬랙, 이메일 등 다양한 방법을 통해 알림을 보낼 수 있다. 설정된 조건에 따라 즉시 알림을 받거나 경고 상태를 실시간으로 파악할 수 있다.

Zabbix는 복잡한 환경에서도 강력한 확장성을 자랑하며, 무료로 사용할 수 있는 오픈소스 시스템이다.

Cacti

Cacti는 네트워크 성능 모니터링 툴로, SNMP를 통해 데이터를 수집하고 그래프로 시각화하여 사용자가 네트워크 상태를 쉽게 파악할 수 있게 해준다. 주로 트래픽 분석대역폭 모니터링을 위한 도구로 사용된다.

  • RRDTool: Cacti는 RRDTool을 사용하여 데이터를 수집하고 주기적인 그래프를 생성한다. RRDTool은 순차적인 시간 기반 데이터 저장에 특화된 도구로, 네트워크 장비의 상태를 장기적으로 기록하고 시각화한다.
  • 웹 인터페이스: Cacti는 웹 기반으로 구성되어 있어, 실시간 그래프를 보기 위해 별도의 소프트웨어를 설치할 필요가 없다.

Cacti는 단순하고 직관적인 인터페이스로 유명하며, 대규모 네트워크의 모니터링에 유용하다.

3CDaemon

3CDaemon은 Windows 기반의 네트워크 서버 소프트웨어로, 주로 메일 서버, 웹 서버, FTP 서버 등의 네트워크 서비스를 제공하는 데 사용된다. 이 프로그램은 간단한 설정다양한 기능을 지원하며, 특히 작은 네트워크에서 효과적으로 사용할 수 있다.

  • 메일 서버 기능: 3CDaemon은 POP3, IMAP, SMTP 프로토콜을 지원하여 메일 송수신을 할 수 있다.
  • FTP 서버 기능: 파일 전송을 위한 FTP 서버 기능도 제공하며, 암호화된 연결제어된 액세스를 지원한다.

3CDaemon은 소규모 네트워크에서 통합 서버 관리를 용이하게 해주며, 저렴한 가격으로 네트워크 서버 관리에 적합하다.

MRTG (Multi Router Traffic Grapher)

MRTG는 네트워크 트래픽을 그래픽으로 시각화하는 도구로, 주로 라우터스위치의 트래픽을 모니터링하는 데 사용된다. MRTG는 SNMP를 통해 네트워크 장비의 트래픽 데이터를 수집하고, 이를 그래프 형태로 보여준다.

  • 트래픽 모니터링: MRTG는 입력/출력 트래픽을 모니터링하며, 대역폭 사용률을 시각적으로 확인할 수 있다.
  • HTML 그래프: MRTG는 생성된 트래픽 데이터를 HTML 형식으로 제공하여, 웹 페이지에서 실시간으로 확인할 수 있다.

MRTG는 네트워크 트래픽 모니터링을 위한 간단하고 강력한 도구로, 무료로 제공된다.

 

모니터링 툴 실습

zabbix

PRTG

Logging Server

Cacti

 
728x90

'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글

[시스코 보안 아카데미 1기] 교육 32일차 정리 (VPN, IPSec, GRE, GRE over IPSec VPN)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 31일차 정리 (NAT, Static NAT, Dynamic NAT, PAT)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 29일차 정리 (Access-List, Standard ACL, Extended ACL)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 27일차 정리 (Spanning Tree Protocol, STP)  (0) 2024.12.17
[시스코 보안 아카데미 1기] 교육 26일차 정리 (GLBP, 로드 밸런싱, VTP)  (0) 2024.12.17
Network/시스코 보안 아카데미 1기 관련 글
더 보기

티스토리툴바