1. 로그 파일
- 시스템 이상 징후 발생, ===> 로그파일 확인
- 시스템의 해킹 ===> 로그파일 확인
!!! 즉 , 어디서 ( ip ), 누가 (id), 어떻게(port) 들어와서 무엇을 했는지 파악 할때 로그파일 분석 !!!
2. 관리해야 로그파일
시스템 ==> syslog
아파치 ==> weblog
메일서버 ==> maillog
DNS ==> namelog
ftp ==> fptlog
smaba ==> sambalog
로그파일 시스템이 어떤 경로로 남겨지게 되는지에 대해서도 북석
3. 파일시스템풀( filesystem full )
- 할당된 디스크공간( 파티션ㅇ) 에 여유공간이 모자란다는 의미
- 대부분 로그파일을 그냥 방치한 결과, 로그파일들이 원인인 경우가 거의 대부분이다.
1. 로그파일을 rotate 시킨다. ( 지정한 량이나 기간이 지나면 다른파일을 대체한다. )
2. 로그파일을 압축해서 보관한다. (compress )
3. 지정한 용량만큰 찼을때 다른 파일로 rotae 시킨다 (size)
4. 작업시 에러가 발생할을 때 지정한 주소로 메일보낸다.
5. 기타 방벙 제시
4. 로그파일의 종류
리눅스 로그파일 종류
커널 로그 - /dev/console/ -
시스템 로그 - /dev/log/messages - syslogd
보안로그 - /var/logsecure - inetd
메일로그 - /var/log/maillog - sendmail, poper
크론로그 - /var/log/cron - crond
부팅로그 - /var/log/boot.log
ftp로그 - /var/log/xferlog - ftpd
웹로그 - /usr/local/apache/logs/access_log
네임서버로그 /varlog/named.og - named
기본적으로 로그들은 syslogd에 의해서 제어가 되며, syslogd 의 설정파일인 /ect/syslog.conf 파일 수정함으로써 이파일들의 저장위치와 저장
파일을 변경할 수도 있다.
5. 로그 데몬 및 실행
실행 /etc/rc.d/init.d 에 syslog 라느 스크립트 존재
로그데몬을 실행 시킬 때 이파일 통해서 실행
6. 로그데몬 및 실행 및 종료
/sbin/syslogd 를 실행, 종료 /etc/rc.d/init.d/syslog 스크립트 통해서 실행
실행 "syslog start"
ps -ef | grep syslog
종료 "syslog stop"
7. inetd or xinetd 로그기록 파일 모니터링
"tail -f /var/log/secure" 명령 실행
ps -ef | grep xinetd
#ps aux | grep xinetd
8. 시스템 로그 모니터링
"tail -f /var/log/messages "
9. 메일 관련
"tail -f /var/log/mailing"
10. 부팅
"tail -f /var/log/boot.log"
"ls -l /bin/dmesg"
"dmesg | grep hdd"
"dmesg | grep disk"
11. 크론 로그
"tail -f /var/log/cron"
contab -l 크론파일, 경로, 실행주기 열람
12. syslogd 확인
"syslogd -v "
"rpm -qf /etc/syslog.conf"
'UNIX&LINUX > LINUX' 카테고리의 다른 글
vi 명령 노트 (0) | 2014.04.23 |
---|---|
ntpdate 시간 설정 (0) | 2014.04.02 |
nohup 사용 방법 (0) | 2014.04.02 |
Linux : 리눅스 파일 권한에 대해서 chmod, chown (0) | 2014.04.02 |
리눅스 기본 03 - 리눅스 설치 후 기본 세팅, 디렉토리 (0) | 2014.03.10 |
OS별 리눅스 비트(bit) 확인하기 (0) | 2014.03.06 |
리눅스 LANG설정 (0) | 2014.02.20 |
[Linux] crontab 사용법 (리눅스 크론탭) (0) | 2014.02.12 |