네트워크관리사 기출문제 총정리 ⑧ 네트워크 모니터링 – SNMP·Syslog·NetFlow

네트워크 모니터링 파트 출제 특징

네트워크 모니터링은 실무 관리자에게 필수 역량입니다. SNMP의 구성 요소와 동작 방식, Syslog 레벨별 의미, NetFlow 분석이 자주 출제됩니다.

【기출 토픽 1】 SNMP 구성 요소

기출 문제 예시: SNMP에서 관리 대상 장비에 설치되어 MIB 정보를 수집하고 NMS의 요청에 응답하는 구성 요소는?

• ① NMS (Network Management System)
• ② SNMP 에이전트 ✅
• ③ MIB (Management Information Base)
• ④ OID (Object Identifier)

SNMP 구성 요소:

• NMS: 중앙 관리 서버, 폴링으로 장비 상태 수집
• 에이전트: 관리 대상 장비에 설치, MIB 정보 제공
• MIB: 관리 가능한 객체 정보 데이터베이스
• OID: MIB 객체 고유 식별자 (계층 구조 숫자)

SNMP 동작: Get(NMS→에이전트, 정보 요청) / Set(설정 변경) / Trap(에이전트→NMS, 이벤트 능동 알림)

【기출 토픽 2】 SNMP 버전 비교

기출 문제 예시: SNMP 버전 중 사용자 기반 보안 모델(USM)을 도입하여 인증과 암호화를 지원하는 버전은?

• ① SNMPv1
• ② SNMPv2c
• ③ SNMPv3 ✅
• ④ RMON

SNMP 버전 비교:

• v1: 커뮤니티 문자열(평문) 인증, 보안 취약
• v2c: 성능 개선(GetBulk), 여전히 평문 인증
• v3: 인증(MD5/SHA) + 암호화(DES/AES) + 접근제어, 현재 권장

【기출 토픽 3】 Syslog 심각도 레벨

기출 문제 예시: Syslog 심각도 레벨 중 즉각적인 조치가 필요한 최고 심각도 메시지는?

• ① Level 0 (Emergency) ✅
• ② Level 1 (Alert)
• ③ Level 2 (Critical)
• ④ Level 3 (Error)

Syslog 8개 레벨 암기 (0=가장 심각):

• 0 Emergency: 시스템 사용 불가
• 1 Alert: 즉각 조치 필요
• 2 Critical: 치명적 오류
• 3 Error: 오류 조건
• 4 Warning: 경고
• 5 Notice: 정상이지만 주목할 상태
• 6 Informational: 정보성 메시지
• 7 Debug: 디버그 메시지

【기출 토픽 4】 NetFlow 분석

기출 문제 예시: 라우터나 스위치에서 IP 트래픽 흐름(Flow) 통계를 수집하여 대역폭 사용량·보안 이상 탐지에 활용하는 프로토콜은?

• ① SNMP
• ② Syslog
• ③ NetFlow ✅
• ④ RMON

NetFlow vs SNMP 비교:

• SNMP: 장비 상태·성능 메트릭 수집 (CPU, 메모리, 인터페이스 상태)
• NetFlow: 트래픽 흐름 분석 (누가 어디에 얼마나 통신했는지)
• Syslog: 장비 이벤트·에러 로그 수집

네트워크 모니터링 최종 정리

SNMP 구성 요소(NMS/에이전트/MIB), 버전별 보안 특성(v3 권장), Syslog 8개 레벨 암기, NetFlow와 SNMP의 수집 정보 차이를 중심으로 학습하세요. 실무에서는 이 세 가지를 함께 사용하므로 각각의 용도를 명확히 구분하는 것이 중요합니다.