Otherseverity: highresolved
PAS-K 8048 L7 스위치, Syslog 서버로 로그 전송 중단 문제 발생
증상 및 본문
2024년 5월 15일 09시경, PAS-K 8048 모델(펌웨어 v5.3.0) 장비에서 Syslog 서버(IP: 192.168.1.10)로의 로그 전송이 갑자기 중단되는 문제가 발생했습니다. 해당 장비는 대규모 웹 서비스의 트래픽을 처리하고 있으며, 로그가 전송되지 않아 보안 감사 및 장애 분석에 심각한 차질이 빚어지고 있습니다. 장비 콘솔에서는 로그가 정상적으로 기록되고 있지만, 외부 Syslog 서버에서는 5월 15일 09시 이후의 로그를 전혀 수신하지 못하고 있습니다. Syslog 서버의 네트워크 설정 및 방화벽 정책은 변경된 바 없으며, 다른 장비에서는 해당 Syslog 서버로 로그가 정상적으로 전송되고 있습니다. 'config log syslog server show' 명령어로 설정 확인 시 IP 및 포트는 정확하게 설정되어 있었습니다. 임시 조치로 Syslog 서버 IP를 다른 서버로 변경 후에도 동일한 문제가 발생했습니다.
근본 원인
장비 내부의 Syslog 전송 프로세스에 일시적인 오류가 발생하여 외부 Syslog 서버로의 로그 전송이 중단되었습니다.
조치
장비에 SSH 접속 후 'config log syslog server enable' 및 'config log syslog server disable' 명령어를 순차적으로 실행하여 Syslog 전송 기능을 재활성화한 후, Syslog 서버에서 로그가 정상 수신됨을 확인했습니다.
코멘트 (0)
코멘트가 없습니다.