Linux (X86) 자료실 - 포기하지 않으면 실패하지 않는다!
Vote Modify Delete Forward Prev Next List

  작성자   : 조성환 [ ladmin ] 추천: 3734, 조회: 8152, 줄수: 112, 분류: Etc.
시스템 로그 관리, System Log Daemon (강추)

출처 : http://jeongsam.net/mywiki/wiki.php/syslogd



커널과 다른 시스템 프로그램들이 남기는 각종 에러와 경고 메세지, 기타 일반적인 메세지를 파일에 기록하는 일을 한다.


<주설정 파일>

주설정 파일은 /etc/syslog.conf이며, 각 설정은 기록하려는 메세지 정보를 표시하는 필드와 기록 위치를 표시하는 필드로 구성되어 있다. 첫번째 필드는 선택자로 형식은 facility.level형식이며 메세지를 발생시키는 프로그램이나 기능과 메세지의 등급 정보를 나타낸다. 두번째 필드는 동작으로 로그를 기록할 대상이 온다.


선택자는 다음과 같은 기호를 사용할 수 있다. ' * '는 와일드카드로 모든 유형을 의미한다. ' , '는 는 동일한 level에 여러 factiliy를 적용한다. ' ; '는 여러개의 선택자를 단일한 동작에 반영하도록 한다. ' = '가 붙은 level은 다른 것보다 우선 순위를 높게 처리하고 반대로 ' ! '가 붙은 level은 우선 순위를 낮게 처리한다.




<factiliy(에러 유형)>

                                                                      (에러발생시 저장되는 위치)

 *.info;mail.none;authpriv.none;cron.none               /var/log/messages

( ;를 기준으로 개별적인것임)



cron          cron, at과 같은 프로그램이 발생                /var/log/cron
auth         로그인과 같은 인증에 의해 발생
authprive  개인 인증 요구에 의해 발생                       /var/log/secure
daemon   telnetd, ftpd등과 같은 데몬에 의해 발생 (Daemon => 서버용프로그램)
kern           커널에 의해 발생                                      /dev/console
lpr            프린터 프로그램에 의해 발생
mail          메일 시스템에 의해 발생                          -/var/log/maillog
mark      syslogd에 의해 작성되는 날짜 유형
news     유즈넷 뉴스 프로그램에 의해 발생               /var/log/spooler
syslog    syslog 프로그램에 의해 발생
user       사용자 프로세스                                       /var/log/spooler
uucp      UUCP 프로그램에 의해 발생                       /var/log/spooler
lcal0 ~ local7 여분                                                /var/log/boot.log

(/var/log/messages 모든 메세지가 저장되어 있는 곳)




<level(위험도, 낮은 순에서 높은 순)>

debug      프로그램 디버깅시 발생  
info          통계, 기본 정보
notice      특별한 주의 요구, 에러 아님
warning  주의를 요구하는 경고   
err           에러
crit          시스템 문제 발생                                    /var/log/spooler
aert         즉각적인 조치 필요 문제      
emerg     전체 사용자들에게 공지 필요한 심각한 에러


*.emerg   모든 에러유형을 포함한다.



< action >

파일

- 절대 경로로 표시된 파일에 내용 저장
파이프라인(|)

- 파이프라인과 함께 사용된 필터로 처리
터미널과 콘솔

- 터미널(/dev/pty/1,...)과 콘솔(/dev/console)에 메세지 표시
사용자 목록

- 콤파(,)로 구분된 사용자들에게 메세지 전송
원격 호스트

- @과 호스트명을 지정하여 지정된 호스트로 메세지 전송
로그인한 모든 사용자

' * '로 표시하며 시스템에 로그인한 사용자 모두의 터미널에 메세지 전송




< 시스템 로그 >

/var/log/message 로그 파일에 저장된다. 리눅스 시스템의 전반적인 로그를 기록한다. /etc/syslog.conf의 설정을 따른다.




< 보안 로그 >

/var/log/secure 로그 파일에 저장된다. 로그인 날짜와 접속 IP, 접속 방법을 저장한다. xinetd에 의해 만들어진다.



< 부팅 로그 >

/var/log/boot.log 로그 파일에 저장된다. 시스템 데몬들이 실행되거나 재시작 되었을 때 기록된다.



< dmesg >

/var/log/dmesg 로그 파일에 저장된다. dmesg 명령으로 확인할 수 있으며, 부팅시 커널 메세지를 저장한다.


이전: (linux) CentOS 란
다음: chkrootkit 설치 (컴파일) 및 사용 방법
2007/07/30(01:28) from 59.30.130.186
CrazyWWWBoard 2000

Vote Modify Delete Forward Prev Next List
(c) Nobreak Technologies, Inc.