로그 시스템 (System Log ) 연구

1. 로그 파일

    - 시스템 이상 징후 발생, ===> 로그파일 확인

    - 시스템의 해킹 ===> 로그파일 확인

   !!! 즉 , 어디서 ( ip ), 누가 (id), 어떻게(port) 들어와서 무엇을 했는지 파악 할때 로그파일 분석 !!!

2. 관리해야 로그파일

    시스템 ==> syslog

    아파치 ==> weblog

    메일서버 ==> maillog

    DNS ==> namelog

    ftp ==> fptlog

    smaba ==> sambalog

로그파일 시스템이 어떤 경로로 남겨지게 되는지에 대해서도 북석

3. 파일시스템풀( filesystem full ) 

    - 할당된 디스크공간( 파티션ㅇ) 에 여유공간이 모자란다는 의미

       - 대부분 로그파일을 그냥 방치한 결과, 로그파일들이 원인인 경우가 거의 대부분이다.

    1. 로그파일을 rotate 시킨다. ( 지정한 량이나 기간이 지나면 다른파일을 대체한다. )

    2. 로그파일을 압축해서 보관한다. (compress )

    3. 지정한 용량만큰 찼을때 다른 파일로 rotae 시킨다 (size)

    4. 작업시 에러가 발생할을 때 지정한 주소로 메일보낸다.

    5. 기타 방벙 제시

4. 로그파일의 종류

리눅스 로그파일 종류

    커널 로그 - /dev/console/  - 

    시스템 로그 - /dev/log/messages - syslogd

    보안로그 - /var/logsecure - inetd

    메일로그 - /var/log/maillog - sendmail, poper

    크론로그 - /var/log/cron - crond 

    부팅로그 - /var/log/boot.log 

    ftp로그 - /var/log/xferlog - ftpd 

    웹로그 - /usr/local/apache/logs/access_log

    네임서버로그 /varlog/named.og - named

기본적으로 로그들은 syslogd에 의해서 제어가 되며, syslogd 의 설정파일인 /ect/syslog.conf 파일 수정함으로써 이파일들의 저장위치와 저장

파일을 변경할 수도 있다.

5. 로그 데몬 및 실행

    

    실행 /etc/rc.d/init.d 에 syslog 라느 스크립트 존재

    로그데몬을 실행 시킬 때 이파일 통해서 실행

6. 로그데몬 및 실행 및 종료

    

    /sbin/syslogd 를 실행, 종료 /etc/rc.d/init.d/syslog 스크립트 통해서 실행

    실행 "syslog start"

    

    ps -ef | grep  syslog

    종료 "syslog stop"

7. inetd or xinetd 로그기록 파일 모니터링

    

    "tail -f /var/log/secure"  명령 실행

    ps -ef | grep xinetd 

    #ps aux | grep xinetd

8. 시스템 로그 모니터링

    "tail -f /var/log/messages "

9. 메일 관련 

    "tail -f /var/log/mailing" 

10. 부팅 

    "tail -f /var/log/boot.log"

    

    "ls -l /bin/dmesg" 

    "dmesg | grep hdd"

    "dmesg | grep disk"

11. 크론 로그

    "tail -f /var/log/cron"

    contab -l 크론파일, 경로, 실행주기 열람

12. syslogd 확인

    "syslogd -v "

    "rpm -qf /etc/syslog.conf"