Support
Orange Support > 문의하기
Q & A
미러링을 이용한 샤크라 구성에 대해서...
Date2006.10.25 /
Hit : 24842
전에 받은 질문에 답해 주셔서 감사합니다. 담당자에게 알려드렸는데,아직 답변이 없네요. tcpdump에 대한 질문을 하려고 합니다. 샤크라가 "tcpdump -s 0 -X -i eth0 host x.x.x.x"에 대해서 출력되는 x.x.x.x 서버를 감시하는 것 같습니다. 기 설치된 샤크라에 여러가지 NIC가 있는데 eth0,eth1은 DB감시용(미러링으로 구성) eth2는 통신용으로 구성하였습니다. 3가지 NIC에 각각 "tcpdump" 만 명령어를 사용하면 모든 패킷을 볼수 있는데, 옵션을 사용할 경우(예, tcpdump -i eth0 host x.x.x.x)를 하면 "tcpdump"에서 보이던 Host 주소가 옵션을 사용하게 되면 출력이 되지 않습니다. 특이하게도, eth2(통신용)는 옵션을 사용하면 정상적으로 출력이 됩니다. eth0,eth1에 대한 ip 주소가 임의대로 설정된 상태인데, 미러링으로 받는다면 이 IP는 필요가 없을 것습니다. 미러링을 통해서 나오는 패킷을 tcpdump 옵션에 대한 출력이 없는 것이 정상적인지, 아니면, 또 다른 설정이 필요한지 알고 싶습니다.
미러링을 이용한 샤크라 구성에 대해서...
csslab
2006.10.25
Re: 미러링을 이용한 샤크라 구성에 대해서...
csslab
2006.10.26