콘텐츠로 이동

Syslog

액세스 지점의 syslog 데이터를 디버그 장치의 연결 관련 문제로 캡처합니다.

Wireless > 진단 > Syslog으로 이동한 후 액세스 포인트에 대한 syslog 캡처를 설정합니다.

syslog 데이터는 특정 기간에 걸쳐 발생하는 시스템 이상도 캡처합니다.

syslog 서버가 구성되어 있어야 합니다. Sophos Central에서 온라인 상태인 액세스 지점에 대해서만 syslog 서버를 구성할 수 있습니다.

각 액세스 지점에 대해 syslog 서버를 구성할 수 있습니다.

데이터 혼합을 피할 수 있도록 셋 이상의 액세스 지점에 대한 syslog 서버를 설정하지 않는 것이 좋습니다. 이렇게 하면 디버깅이 간결해 집니다.

문제 진단 및 해결에 대한 자세한 내용은 자주 묻는 질문를 참조하십시오.

구성 필수 조건

시작하기 전에 다음 사항을 확인해야 합니다.

  • PC 또는 서버에 syslog 서버를 설치합니다. 서로 다른 운영 체제에 대해 다양한 syslog 서버를 사용할 수 있습니다.
  • syslog 서버에서 ICMP를 허용하는지 확인합니다. syslog 서버로 로그 전송을 시작하면 APX가 서버에 ping을 시도합니다. 서버가 응답하지 않으면 UDP 패킷이 전송되지 않습니다.
  • 기본적으로, syslog는 UDP 포트 514에서 실행됩니다. syslog가 다른 포트를 검색하도록 구성한 경우 이 정보를 Sophos Central에 추가하십시오.
  • 액세스 지점이 syslog 서버에 연결되어 있는지 확인합니다.
  • 로그는 syslog 소프트웨어에서 구성한 위치 아래에 저장됩니다. 그래픽 사용자 인터페이스 또는 텍스트 편집기를 사용하여 로그를 볼 수 있습니다.
  • syslog 서버에 새 로그를 저장하기에 충분한 공간이 있는지 확인합니다.

구성

구성된 서버 IP 주소 및 포트 번호를 사용하여 syslog 데이터의 캡처를 시작합니다. 시작을 사용하여 특정 액세스 지점에 대해 시스템에서 생성한 로그를 캡처할 수 있습니다. 다음 옵션을 설정해야 합니다.

  • 상태: 액세스 지점이 오프라인 상태인지 또는 온라인 상태인지를 가리킵니다. 액세스 지점 상태가 녹색일 때에만 syslog 데이터를 캡처할 수 있습니다.

    아이콘 상태
    녹색 채워진 원 액세스 지점이 온라인 상태입니다.
    회색으로 채워진 원 액세스 지점이 오프라인 상태입니다.
  • 액세스 지점 이름: 액세스 지점 호스트 이름.

  • 일련 번호: 액세스 지점의 일련 번호.

  • 서버 IP: 액세스 지점이 이 서버에 패킷을 전송합니다. 패킷을 보려면 서버에서 syslog 분석기 도구를 실행해야 합니다.

  • 서버 포트: 액세스 지점이 서버의 이 포트에 패킷을 전송합니다.

  • 조치: syslog 데이터 캡처를 시작 또는 중지합니다.

  • 상태: syslog 데이터 캡처의 상태.

    상태 설명
    시작됨 Syslog 데이터 캡처가 시작되었습니다.
    완료됨 Syslog 데이터 캡처가 완료되었습니다.
    서버에 연결할 수 없음 액세스 지점이 사용자가 제공한 IP 주소에 도달할 수 없습니다.