728x90
반응형

1. 로그 파일


    - 시스템 이상 징후 발생, ===> 로그파일 확인

    - 시스템의 해킹 ===> 로그파일 확인



   !!! 즉 , 어디서 ( ip ), 누가 (id), 어떻게(port) 들어와서 무엇을 했는지 파악 할때 로그파일 분석 !!!


2. 관리해야 로그파일


    시스템 ==> syslog

    아파치 ==> weblog

    메일서버 ==> maillog

    DNS ==> namelog

    ftp ==> fptlog

    smaba ==> sambalog


로그파일 시스템이 어떤 경로로 남겨지게 되는지에 대해서도 북석





3. 파일시스템풀( filesystem full ) 



    - 할당된 디스크공간( 파티션ㅇ) 에 여유공간이 모자란다는 의미

       - 대부분 로그파일을 그냥 방치한 결과, 로그파일들이 원인인 경우가 거의 대부분이다.


    1. 로그파일을 rotate 시킨다. ( 지정한 량이나 기간이 지나면 다른파일을 대체한다. )

    2. 로그파일을 압축해서 보관한다. (compress )

    3. 지정한 용량만큰 찼을때 다른 파일로 rotae 시킨다 (size)

    4. 작업시 에러가 발생할을 때 지정한 주소로 메일보낸다.

    5. 기타 방벙 제시




4. 로그파일의 종류


리눅스 로그파일 종류


    커널 로그 - /dev/console/  - 

    시스템 로그 - /dev/log/messages - syslogd

    보안로그 - /var/logsecure - inetd

    메일로그 - /var/log/maillog - sendmail, poper

    크론로그 - /var/log/cron - crond 

    부팅로그 - /var/log/boot.log 

    ftp로그 - /var/log/xferlog - ftpd 

    웹로그 - /usr/local/apache/logs/access_log

    네임서버로그 /varlog/named.og - named


기본적으로 로그들은 syslogd에 의해서 제어가 되며, syslogd 의 설정파일인 /ect/syslog.conf 파일 수정함으로써 이파일들의 저장위치와 저장

파일을 변경할 수도 있다.




5. 로그 데몬 및 실행

    

    실행 /etc/rc.d/init.d 에 syslog 라느 스크립트 존재


    로그데몬을 실행 시킬 때 이파일 통해서 실행



6. 로그데몬 및 실행 및 종료

    

    /sbin/syslogd 를 실행, 종료 /etc/rc.d/init.d/syslog 스크립트 통해서 실행


    실행 "syslog start"

    

    ps -ef | grep  syslog


    종료 "syslog stop"



7. inetd or xinetd 로그기록 파일 모니터링

    

    "tail -f /var/log/secure"  명령 실행


    ps -ef | grep xinetd 


    #ps aux | grep xinetd



8. 시스템 로그 모니터링


    "tail -f /var/log/messages "


9. 메일 관련 


    "tail -f /var/log/mailing" 


10. 부팅 


    "tail -f /var/log/boot.log"

    

    "ls -l /bin/dmesg" 

    "dmesg | grep hdd"

    "dmesg | grep disk"


11. 크론 로그


    "tail -f /var/log/cron"


    contab -l 크론파일, 경로, 실행주기 열람


12. syslogd 확인


    "syslogd -v "

    "rpm -qf /etc/syslog.conf"

 

728x90
반응형
블로그 이미지

nineDeveloper

안녕하세요 현직 개발자 입니다 ~ 빠르게 변화하는 세상에 뒤쳐지지 않도록 우리모두 열심히 공부합시다 ~! 개발공부는 넘나 재미있는 것~!

,