블로그

'Zenius-SIEM v2.0' GS인증 1등급 획득 [브레인저가 알려주는 IT#1] 네트워크 관리, SNMP가 뭔가요?
김기현 2023.09.05
카프카를 통한 로그 관리 방법
 
1. SNMP(Simple Network Management Protocol)란?
컴퓨터 네트워크 장치를 관리하고 모니터링하기 위해 사용되는 네트워크 관리 프로토콜이에요. 네트워크 장치, 서버, 라우터, 스위치, 프린터 등과 같은 네트워크 장치들의 상태를 모니터링하고 구성할 수 있는 표준 방법 또한 제공하고 있어요. 요약한다면 네트워크에 있는 장비들을 관리하기 위한 프로토콜이라고 이해하시면 된답니다!
 
(1) SNMP의 역사
 
 SNMPv1(1988)
초기 SNMP 버전으로 RFC 1067에 정의되었어요. 간단한 모니터링과 설정 변경 기능을 제공했으나, 보안 측면에서 취약점이 있었어요. 커뮤니티 문자열(Community String)을 사용하여 인증을 수행했어요.
 
 SNMPv2(1993)
SNMPv1의 한계와 보안 이슈를 개선하기 위해 개발되었어요. 여러 개의 추가 기능을 제공하려 했으나, 규격이 복잡해졌고 보안 문제로 인해 널리 채택되지 않았어요.
 
 SNMPv2c(1996)
SNMPv2의 복잡성을 줄이고 보안을 개선한 버전이에요. 커뮤니티 문자열을 계속 사용하여 보안적인 취약성은 여전히 존재했어요.
 
 SNMPv3(1998)
현재까지 널리 사용되고 있는 최신 버전이에요. 보안 기능을 크게 강화하여 데이터 암호화, 사용자 인증, 데이터 무결성 검사 등을 제공하고 있어요. 비동기적인 알림 메커니즘으로 Trap 메시지와 함께 메시지의 암호화 및 보안 기능을 지원해요.
 
 SNMPv3의 보안 개선(2002 이후~)
SNMPv3에서 시작된 보안 향상이 계속 발전되어 왔어요. 데이터 암호화와 사용자 인증 등의 기능이 더욱 강화되고, 다양한 보안 솔루션과 표준이 제안되었어요.
 

2. SNMP의 주요 특징과 역할
(1) 클라이언트-서버 모델
SNMP는 관리자의 명령을 수행하는 에이전트와, 에이전트의 정보를 수집하는 매니저 간의 통신을 기반으로 해요.
 
(2) MIB(Management Information Base)
네트워크 장치의 정보를 계층 구조로 정의한 데이터베이스입니다. 각 정보 항목은 OID(Object Identifier)로 식별되며, 매니저는 OID를 통해 특정 정보를 요청하고 수집할 수 있어요.
 
(3) 동작 방식
 GET: 매니저가 에이전트에게 특정 정보의 값을 요청해요.
 SET: 매니저가 에이전트에게 특정 정보의 값을 변경하도록 요청합니다.
 TRAP: 에이전트가 이벤트 발생 시 매니저에게 알림을 보내요.
 
(4) 보안
 SNMPv1: 초기 버전으로, 보안에 취약한 프로토콜이었어요.
 SNMPv2c: SNMPv1을 확장한 버전으로, 여전히 보안에 취약했어요.
 SNMPv3: 보안 강화 버전으로 데이터 암호화, 사용자 인증, 데이터 무결성 검사 등을 지원하여 보안을 강화했어요.
 
(5) 확장 가능성
SNMP는 다양한 버전과 확장 프로토콜을 지원하여 새로운 기능을 추가하거나 보완할 수 있어요.
 
(6) 주요 용도
네트워크 장치 모니터링: 장비의 성능, 상태, 트래픽 등 정보를 수집하여 네트워크를 모니터링해요.
 구성 관리: 장치의 설정 변경 및 관리를 원격으로 수행할 수 있어요.
 이벤트 알림: 장애나 이상 상태가 발생하면 즉시 알림을 받을 수 있어요.
 
이처럼 SNMP는 네트워크 관리에 필수적인 프로토콜 중 하나로, 네트워크의 안정성과 성능을 유지하며 문제를 신속하게 해결하는 데 도움을 준답니다!
 
 
3. Zenius에서의 SNMP 활용 안내
(1) NMS 모니터링
SNMP GET 방식으로 데이터를 수집할 수 있어요. SNMP를 활용하여 장비모니터링 화면, 등록된 장비의 장비명, IP, 성능데이터 등을 확인 할 수 있어요.
 
 
장비의 상세한 데이터를 모니터링 할 수 있어요. IF 포트의 UP/DOWN과 트래픽 데이터를 수집하여 확인 가능해요.

 

 

 NMS in/out bps
 
전일 대비 In/Out bps의 데이터 확인 및 추이 분석기능도 제공하고 있어요.
 
 
 
 
사진과 같이 초 단위 실시간 데이터를 통한 상세 트랙픽 분석도 가능하답니다!
성능 데이터를 수집하여 그래프 형태로 보관하고 제공하고 있어요.

 

 

수집 시간대별 데이터도 제공해요. 해당 데이터를 통하여, 트래픽사용량이 많이 발생한 시간을 찾을수 있어요.

 

 

• 장비등록 화면

SNMP 모든 버전에 대해서 모니터링을 제공하고 있어요. 장비 설정에 따라서, 버전 및 정보 입력하여 등록하여 모니터링 할 수 있어요.

 

 

(2) TRAP 모니터링

 네트워크 장비와 시스템에서 발생하는 이벤트나 상태 변화를 실시간으로 알려주기 위한 SNMP의 비동기적인 메시지에요. 이벤트 발생 시, 장치가 주도적으로 SNMP 매니저에게 알림을 보내는 방식으로 작동해요. Trap은 장애 상황이나 경고 상태 등에 대한 신속한 대응을 가능하게 해요.

 Trap은 네트워크 관리자에게 실시간 정보를 제공해요. 장비나 시스템의 이상 상태를 빠르게 감지하고 대응하여, 서비스의 가용성과 신뢰성을 유지하는 데 중요한 역할을 하고 있죠.
 
• Trap의 활용
장애 관리장비나 시스템의 고장이나 다운 상태 등의 이벤트가 발생하면 즉시 Trap이 생성되어 매니저에게 알려줘요.
✅ 경고 및 알림주의가 필요한 상황에서도 Trap을 활용하여 관리자에게 알림을 제공해요.
✅ 보안 이벤트불법 로그인 시도나 보안 위반 등의 이벤트가 발생하면, 해당 정보를 Trap으로 매니저에게 전송하여 보안 조치를 취할 수 있어요.
 
 
Trap 발생시, 모니터링 화면을 통해서 내용을 확인 할 수 있어요.
 
 
Trap 받은 내역을 저장하여, 기간 검색 등을 통하여 활용할 수 있어요.
 
 
이제 Zenius를 활용하여 네트워크 장비를 모니터링 해보는 것은 어떨까요?
 
 
김기현 Technical Consulting팀 사진
김기현Technical Consulting팀

Technical Consulting팀에서 프로젝트와 유지보수를 수행하고 있습니다. "내일은 새로운 날이다. 새로운 날은 새로운 기회다."

필진 글 더보기

추천 콘텐츠