Synology NAS/Router의 LogCenter에서 오래된 장치 삭제하기

시놀로지(Synology) 나스(NAS)나 라우터(Router)의 로그센터(LogCenter)에서 개요 부분의 그래프 항목에 과거 장치 로그 정보가 계속 나오는 경우, 이를 삭제하는 방법을 소개합니다. 로그센터에서 로그를 모두 삭제해도 사라지지도 않고 삭제 방법을 검색해도 찾기가 매우 어렵기 때문에 ‘에이, 그냥 안 보면 되지’라고 생각하며 삭제하길 포기한 분들도 많을 것 같습니다. 사실 그냥 놔둬도 상관은 없지만, 이런걸 보기 싫어하는 저와 같은 까탈쟁이들을 위해 소소한 팁을 소개합니다.

SSH 활성화가 되어있지 않은 경우 필요한 사전 작업

• 제어판 -> 터미널 및 SNMP -> 터미널 -> SSH 서비스 활성화 체크 및 포트 확인 -> 적용
• 제어판 -> 서비스 -> System Services -> SSH 서비스 활성화 체크 및 포트 확인 -> 적용

이미 SSH 서비스가 활성화 되어 있거나 위의 사전 작업을 수행했다면, 이제 터미널을 이용하여 나스 혹은 라우터에 접속한 다음 루트 권한을 얻어야 합니다.

> ssh user_id@ip_address -p port_number
user_id@ip_address's password:

$ sudo -i
Password:

다음은 로그 서버를 중단해야 하는데, 이는 시놀로지 나스와 시놀로지 라우터에서의 방법이 아주 약간 다릅니다. 아래의 명령어는 제가 사용하는 나스와 라우터의 운영체제 버전을 기준으로 작성하였습니다. 나스의 경우 DSM, 라우터의 경우 SRM에 해당하는 명령어를 실행하면 됩니다.

DSM 7.2 기준

# synosystemctl stop syslog-acc
[syslog-acc] stopped.

SRM 1.3 기준

# stop syslog-acc
syslog-acc stop/waiting

데이터베이스에 접속하여 정보를 수정하는 방법은 나스나 라우터 모두 동일합니다. 일단 오래된, 현재 사용하지 않고 있는 장치명과 이에 대한 카운트 정보를 확인하고 수정하기 위해 이러한 정보를 담고 있는 데이터베이스에 접속해야 합니다.

# sqlite3 /var/log/synolog/.SYNOACCOUNTDB

SQLite version x.xx.x xxxx-xx-xx xx:xx:xx
Enter ".help" for usage hints.
sqlite>

데이터베이스에 접속한 후 아래와 같은 명령어로 장치명을 확인합니다. 아래에 보이는 device_name_1 ~ device_name_4는 예시로 든 것이며, 실제로는 로그센터 개요 부분에 나오는 장치명들이 나열될 것입니다.

sqlite> select device from histogram;
device_name_1
device_name_2
device_name_3
device_name_4

과거 사용하던, 더 이상 사용하지 않는 장치명이 device_name_1과 device_name2이며, 이를 삭제하고자 한다면 다음과 실행합니다.

sqlite> delete from histogram where device ='device_name_1';
sqlite> delete from histogram where device ='device_name_2';

이제 삭제를 했으니, 실제 삭제되었는지 확인해 봅니다.

sqlite> select device from histogram;
device_name_3
device_name_4

장치명이 나오지 않는 것은 삭제가 성공적으로 이루어진 것입니다. 삭제된 것을 확인한 후 다음과 같은 명령어로 데이터베이스 접속을 해제합니다.

sqlite> .exit

이제 로그 서버를 재시작할 차례입니다. 앞서 언급한 바와 같이 DSM과 SRM에서 명령어 차이가 있으니 아래와 같이 각각에 맞는 명령어로 로그 서버를 재시작합니다.

DSM 7.2 기준

# synosystemctl start syslog-acc
[syslog-acc] started.

SRM 1.3 기준

# start syslog-acc
syslog-acc start/running, process xxxx

이제 DSM이나 SRM의 로그센터를 열고 개요 부분의 로그 수 그래프를 보면 과거 장치에 대한 정보가 표시되지 않음을 확인할 수 있을 것입니다. 만약 syslog-acc 를 중단하지 않고 데이터베이스를 수정한 경우 실제 삭제한 내용이 적용되지 않을 것입니다. 혹여 잠깐 동안은 삭제한 정보가 표시되지 않을 수는 있겠지만, 다시 예전 정보가 나타나게 됩니다. 따라서 반드시 데이터베이스 수정 전 syslog-acc를 중단한 다음에 데이터베이스 작업을 해야하며, 수정이 끝난 후 재시작 해야 합니다.

참고로 작업이 끝난 후에는 되도록 보안을 위해 SSH 서비스는 다시 비활성화 하도록 합시다. 외부로 포트가 열려 있으면 지속적인 해킹 시도가 이루어질 수 있으니 필요할 때만 활성화 했다가 사용 후에는 끄는 것을 추천합니다. 외부에서의 SSH 접속을 차단해놓은 경우라면 상관없겠지만요.