06로그 메시지로그 메시지

Carrier Security는 GTP 트래픽에 대한 전용 로그 메시지 를 남깁니다. 이 로그는 어떤 GTP 이벤트가 일어났는지(터널 생성·삭제, 메시지 허용·거부, 프로토콜 위반 등) 와 그 맥락을 담아, 보안 분석과 문제 해결의 바탕이 됩니다. 로그는 다른 Check Point 로그와 마찬가지로 Logs & Events에서 봅니다.

각 로그 메시지는 무슨 일이 왜 일어났는지를 식별 하게 해 줍니다 — 예를 들어 어떤 GTP 메시지가 정책에 의해 거부됐다면, 그 이유(프로토콜 위반·정책 불일치 등)가 로그에 남습니다.

GTP 메시지는 여러 Information Element(IE) 로 이뤄집니다 — 터널 식별자(TEID), APN, 가입자 식별자(IMSI), 단말 IP 등 의 필드입니다. Carrier Security는 이런 IE를 로그에 추가 할 수 있어, 어느 가입자·어느 APN·어느 터널의 트래픽인지 까지 로그에서 식별하게 합니다.

이는 분석에 큰 도움이 됩니다 — 예를 들어 IMSI를 로그에 넣으면 특정 가입자의 GTP 활동을 추적 할 수 있습니다. 다만 로그에 IE를 많이 넣을수록 로그 크기·부하가 늘므로, 필요한 IE만 선택합니다.

정리하면, Carrier Security 로그는 GTP 이벤트를 기록하고, 필요한 Information Element(IMSI·APN·TEID 등)를 더해 가입자·터널 단위까지 추적 하게 합니다. 메시지 종류·IE 목록의 세부는 원문 해당 절을 참고하세요.