넥스지(NexG, 현 케이엑스넥스지)의 VForce UTM 장비에서 네트워크 트래픽을 MRTG로 모니터링하기 위해 필요한 SNMP 활성화 방법과 인터페이스 OID 확인 절차, 그리고 MRTG 적용 방법을 단계별로 설명한다. 본 문서의 내용은 VForce뿐 아니라 대부분의 네트워크 장비에서 SNMP 기반 트래픽 모니터링을 구성할 때도 참고할 수 있다.
일반적으로 네트워크 트래픽(traffic)을 관리해야 하는 경우 스위치 포트의 트래픽을 모니터한다. 하지만 상황에 따라 라우터나 보안장비의 트래픽을 모니터 해야할 경우도 있다. ISP의 회선이 보안장비나 라우터에 바로 연결되는 경우가 대표적인 경우로, ISP에서 트래픽 정보를 제공해 주지 않는다면, 가입자의 최상단 장비인 라우터나 보안장비의 트래픽을 모니터 할 필요가 생긴다.
넥스지 VForce UTM의 트래픽 모니터
넥스지 VForce UTM 시리즈는 방화벽, VPN, IPS 등의 기능을 제공하는 통합 보안 장비로, 성능에 따라 500, 1500, 2500, 3500, 4500 모델이 출시되었다.
현재는 구형 500 시리즈가 단종되고 방화벽 제품군인 FW 시리즈와 VForce UTM 7 시리즈가 출시되었지만, 500 시리즈 역시 아직까지 많은 현장에서 현역으로 돌아가고 있다. 본 글은 그중 VForce UTM 1500 장비를 기준으로 설명한다.
VForce UTM의 트래픽을 모니터링하고 관리하기 위해서는 넥스지에서 제공하는 NMS 프로그램을 직접 사용하거나, 유지보수 계약을 체결한 협력업체를 통해 기술지원을 받는 경우가 일반적이다. 그러나 언제나 그렇듯, 세상의 모든 일에는 예외와 피치 못할 사정이란게 존재하기 마련이다.
다행히도 VForce의 웹 UI에는 인터페이스별 실시간 트래픽을 확인할 수 있는 트래픽 모니터 기능이 기본적으로 제공된다. 꽤 예쁘고 보기 좋은 UI이지만, 아래와 같은 소소한 제약이 있다.
- 약 5분 정도의 짧은 기록만 확인할 수 있다.
- 장비에 직접 접속한 상태에서만 조회할 수 있다.
때문에, 평소 장기적인 트래픽 추이 관찰이나 지속적인 모니터링 용도로 활용하기에는 한계가 있다. 하지만 우리에게는 만능 그래프 도구인 MRTG가 있다.
MRTG로 VForce 트래픽 관리
네트워크 장비인 만큼, VForce 역시 SNMP를 지원한다. 즉, SNMP를 통해 장비 내부의 다양한 상태 정보를 조회할 수 있으며, 당연히 네트워크 인터페이스의 트래픽 데이터도 긁어올 수 있다는 말이다. VForce 장비를 MRTG로 모니터링하기 위해서는 다음 항목들을 먼저 설정해야 한다.
VForce SNMP 활성화
VForce에서 SNMP를 사용하려면 가장 먼저 SNMP 서비스를 활성화하고, 외부에서 접근할 수 있는 권한을 설정해 주어야 한다. UI에 접속한 뒤 좌측 메뉴에서 시스템 → 관리 → SNMP를 선택하면 SNMP 관련 설정 화면이 나타난다.
이 화면에서 SNMP 커뮤니티 목록 항목의 ADD 버튼을 클릭하면 아래와 같이 새로운 커뮤니티 이름을 추가할 수 있는 SNMP 커뮤니티 목록 창이 나타난다.
- 커뮤니티 이름
- 필수 입력 항목으로, MRTG 등에서 사용할 커뮤니티 문자열을 입력한다.
- 권한
- 해당 커뮤니티의 접근 권한을 설정한다. 체크박스를 해제하면 읽기 전용이 되며, 웬만하면 읽기 전용(Read Only)으로 설정하는 것을 권장한다.
모든 설정을 입력한 뒤 APPLY를 누르면 커뮤니티가 저장된다. 이제 VForce 장비는 SNMP를 통해 연동이 가능한 상태가 된 것이다.
SNMPWALK로 사용할 OID 확인
이제는 MRTG에 사용할 적절한 OID를 찾아야 할 차례이다. 안타깝게도 공식 메뉴얼에는 관련된 정보를 찾을 수 없지만, 우리에게는 SNMPWALK라고 하는 강력한 도구가 있다.
SNMPWALK를 이용해 VForce의 OID 목록을 확인해 보면 OID 목록이 좌라락 표시된다. 그 중에서 1.3.6.1.2.1.31.1.1.1(ifXTable, Interface 확장 테이블)의 영역을 보면, 각 인터페이스에 할당된 ID를 확인할 수 있다.
VForce의 모든 물리적, 논리적 인터페이스 목록이 표시되는데, 그 중에서 물리적 인터페이스는 ID가 10000000번부터 할당된 것을 알 수 있다. 나머지 것들은 모두 VLAN이나 VPN터널과 같은 논리적 인터페이스이다. 만약 논리적 인터페이스를 모니터하고 싶다면 해당 ID를 사용해 주면 되겠다.
이제 인터페이스별 ID를 알았으니, 입력과 출력 트래픽을 나타내는 OID를 찾아야 한다. 1.3.6.1.2.1.31.1.1.1 영역에는 총 19개의 하위 OID가 존재하는데, 그 중에서 입출력 바이트 수를 나타내는 OID는 아래의 두 가지다.
- 1.3.6.1.2.1.31.1.1.1.6 — ifHCInOctets (입력 바이트 수)
- 1.3.6.1.2.1.31.1.1.1.10 — ifHCOutOctets (출력 바이트 수)
즉, 물리 인터페이스의 트래픽을 모니터링하려면 위 두 OID 뒤에 인터페이스 ID를 조합해 사용하면 된다. VForce 1500 기준 인터페이스별 완성된 OID는 다음과 같다.
| 인터페이스 | In(ifHCInOctets) | Out(ifHCOutOctets) |
|---|---|---|
| eth0 | 1.3.6.1.2.1.31.1.1.1.6.10000000 | 1.3.6.1.2.1.31.1.1.1.10.10000000 |
| eth1 | 1.3.6.1.2.1.31.1.1.1.6.10000001 | 1.3.6.1.2.1.31.1.1.1.10.10000001 |
| eth2 | 1.3.6.1.2.1.31.1.1.1.6.10000002 | 1.3.6.1.2.1.31.1.1.1.10.10000002 |
| eth3 | 1.3.6.1.2.1.31.1.1.1.6.10000003 | 1.3.6.1.2.1.31.1.1.1.10.10000003 |
| eth4 | 1.3.6.1.2.1.31.1.1.1.6.10000004 | 1.3.6.1.2.1.31.1.1.1.10.10000004 |
| eth5 | 1.3.6.1.2.1.31.1.1.1.6.10000005 | 1.3.6.1.2.1.31.1.1.1.10.10000005 |
| eth6 | 1.3.6.1.2.1.31.1.1.1.6.10000006 | 1.3.6.1.2.1.31.1.1.1.10.10000006 |
| eth7 | 1.3.6.1.2.1.31.1.1.1.6.10000007 | 1.3.6.1.2.1.31.1.1.1.10.10000007 |
MRTG.CFG 적용
SNMP로 가져올 OID를 모두 확인했다면 할 일은 다 한 것이다. 해당 OID를 mrtg.cfg 설정 파일에 Target 형태로 추가하면 된다. 아래는 첫 번째 물리 인터페이스인 eth0의 입력·출력 트래픽을 모니터링하기 위한 Target 설정 예시이다.
Target[WAN]: 1.3.6.1.2.1.31.1.1.1.6.10000000&1.3.6.1.2.1.31.1.1.1.10.10000000:eqblogdemo@192.168.123.123:::::2
설정을 저장한 뒤 MRTG를 다시 실행하면, VForce 장비에서 받아온 데이터로 그래프를 열심히 그리는 MRTG의 모습을 확인할 수 있다.
결론과 마무리
이것으로 NexG VForce UTM 1500 장비의 네트워크 트래픽을 MRTG로 모니터하기 위한 설정 방법을 살펴보았다. 이러한 방식은 넥스지 VForce 장비에만 사용할 수 있는것이 아니다. SNMP를 지원하는 대부분의 네트워크 장비는 동일한 방식으로 MRTG와 연동할 수 있으므로, 적절한 도구가 없거나 기술지원이 종료된 장비에서도 유용하게 활용할 수 있다.
어려운 상황이라 하더라도, 방법만 알면 충분히 길은 열리기 마련이다. 궁하면 다 통하게 되어 있다.
(그리고 이 글을 읽고 있는 독자 제위께서는, 실무에서 이런 정보를 찾기 위해 헤매는 일이 없으시기를 진심으로 바라는 바이다… ㅜㅜ)
더 보기
SNMP를 이용해 MRTG를 구성하는 것에 대한 추가적인 정보는 아래의 글을 참고하기 바란다.