반응형
시스템에서 일어나는 모든 사건이나 이벤트 등은 각 서비스 별로 기록되는데, 이러한 기록들을 로그라고 부른다.
로그 분석은 시스템 관리에 보안에 상당히 중요한 역할을 수행하므로 숙지해야할 영역이다.
rsyslog는 rsyslogd 데몬이 동작하면서 로그를 기록하고, 데몬의 동작은 /etc/rc.d/init.d/rsyslog 라는 스크립트를 이용한다.
관련 설정은 /etc/rsyslog.conf 파일을 통해서 제어한다.
해당 파일은 기본 구성 형식이 facility.priority action 인데 facility 는 일종의 서비스를 의미하는데 메세지를 발생시키는 프로그램의 유형이라고 볼수있다. priority 는 위험의 정도를 나타내고 설정한 수준보다 높아야 메세지를 보낸다. action은 메세지를 보낼 목적지나 행동들에 대해서 설정한다.
- facility 종류
| facility | 설명 |
| cron | cron, at 과 같은 스케줄링 프로그램이 발생한 메세지 |
| auth,security | login과 같이 인증프로그램 유형이 발생한 메세지 |
| authpriv | ssh와 같이 인증을 필요한 프로그램 유형이 발생한 메세지 |
| daemon | telnet, ftp 등과 같이 여러 데몬이 발생한 메세지 |
| kern | 커널이 발생한 메세지 |
| lpr | 프린트 유형의 프로그램 발생 메세지 |
| mail 시스템이 발생한 메세지 | |
| mark | syslogd 에 의해 만들어지는 날짜 유형 메세지 |
| news | 유즈넷 뉴스 프로그램 유형 발생 메세지 |
| syslog | syslog 프로그램이 유형이 발생한 메세지 |
| user | 사용자 프로세스 |
| uucp | UUCP 시스템 발생 메세지 |
| local0 ~ local7 | 여분으로 남겨둔 영역 |
| * | 모든 facility |
- priority 종류
| priority | 설명 |
| none | 지정한 facility 를 제외, 보통 앞에 다른 facility에 대한 설정을 하고 ; 뒤에 특정한 facility를 제외할때 사용 |
| debug | 프로그램을 디버깅할때 발생하는 메세지 |
| info | 통계, 기본 정보 메세지 |
| notice | 특별한 주의를 필요하나 에러는 아닌 메세지 |
| warning, warn | 주의가 필요한 경고 메세지 |
| error, err | 에러가 발생하는 경우의 메세지 |
| crit | 크게 급하지는 않지만 시스템에 문제가 생기는 단계의 메세지 |
| alert | 즉각적인 조정을 해야하는 상황 |
| emerg, panic | 모든 사용자들에게 전달해야할 위험한 상황 |
- action 종류
| action | 설명 |
| file | 지정한 파일에 로그를 기록 |
| @host | 지정한 호스트로 메세지를 전달 |
| user | 지정한 사용자가 로그인한 경우 해당 사용자의 터미널로 전달 |
| * | 현재 로그인 되어 있는 모든 사용자의 화면으로 전달 |
| 콘솔 / 터미널 | 지정한 터미널로 메세지를 전달 |
다음 포스팅에 이어서 로그 관련된 파일에 대해서 작성해보겠다.
반응형
'IT > Linux' 카테고리의 다른 글
| 리눅스에서 SSH란? (45) | 2022.06.07 |
|---|---|
| 리눅스에서 시스템 보안 및 관리 2 (42) | 2022.06.06 |
| 리눅스의 주변장치 관리 (25) | 2022.06.04 |
| 리눅스에서의 모듈 (21) | 2022.06.03 |
| 리눅스에서 사용하는 압축 종류 (42) | 2022.06.02 |
댓글