NMS의 개념 및 SNMP와 Syslog의 차이점

NMS (Network Management System)
네트워크 관리 시스템

NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템.
쉽게말해 수백, 수천대의 네트워크를 관리하기 위한 시스템 입니다.
NMS에는 SNMP 방식과 Syslog(시스로그) 방식이 있습니다.

1. SNMP
(Simple Network Management Protocol)
TCP/UDP 161 Port (SNMP Agent)
TCP/UDP 162 Port (SNMP Manager)

SNMP란 장비의 상태를 알려주는 프로토콜입니다.
쉽게말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이라고 할 수 있습니다.

보통 기업에서는 SNMP Trap 이라는 것을 이용하여 네트워크 장비 자체의 상태변화를 SNMP Manager에 알려줍니다.
SNMP Trap 에 몇가지의 상태를 설정할 수 있고, 설정한 상태가 되었을 때 Trap을 발생시켜 NMS에 네트워크 상태를 알려줍니다.
보통 이 트랩은 장비의 가용성에 해당하는 항목들을 나열합니다.
어떠한 이슈로 인하여 장비가 다운되어 가용성에 문제가 생겼을 시 Trap에 의해 자동으로 NMS에 경보를 띄어주게 되어 관리자가
다른일을 하고 있다가도 그 경보를 보고 장애상황을 빠르게 인지할 수 있다라고 생각하면 됩니다.

2. Syslog (시스로그)

Syslog란 장비에서 일어나는 모든 상황 혹은 변화를 서버에 기록하는 프로토콜 입니다.
쉽게말해 해당 장비에서 일어나는 모든 상황을 메모리에 기록하는 것입니다.
대부분의 장비는 자체적으로 Log를 메모리에 남기고 있는데, 네트워크 관리자 즉, 엔지니어들은 이 log를 참조하여 장비를 관리합니다.
그러나 이 로그들은 장비가 리부팅되면 없어져 버리는 휘발성 메모리 입니다.
또한 이 Log들은 일일이 장비에 접속하여 확인해 보아야 하는 단점이 있습니다.

수백, 수천대의 장비에 일일이 접속하여 로그를 볼 수 없기에
대부분의 라우터, 스위치들은 Syslog 프로토콜을 이용하여 이 Log 들을 Syslog 서버로 보내는 것입니다.
Syslog는 형식이 단순하게 종류, 시간, 장비명(서버명), log 로 구성되어 있어서 관리자가 쉽게 인식이 가능하며,
항상 장비에서 보던 형식이라 다루기에 친숙한 환경이기에 자연스럽게 네트워크 관리(NMS)에 많이 이용되고 있는 형식 입니다.

Syslog의 단점은 너무 많은 양의 로그를 기록하고 있기 때문에 장애 상황만을 분리해 내는것이 어려우며, Log 홍수상태에 빠질 염려가 있습니다.
장비를 만지는 엔지니어들은 제일 선호하는 방식이나, 네트워크 장비를 관리하는 관리자들은 다소 선호하지 않는 방식입니다.