시스템 로그 관련 파일
/etc/rsyslog.conf : rsyslogd 데몬 환경 설정 파일
/etc/sysconfig/rsyslog : rsyslogd 데몬의 실행과 관련된 옵션 설정 파일
/sbin/rsyslogd : 실제 rsyslogd 데몬 실행 명령
/etc/rc.d/init.d/rsyslog : rsyslogd 데몬을 동작 시키는 스크립트. start / stop / restart 등의 인자 값을 사용
/etc/rsyslog.conf – facility
기본 구성 형식 : facility.priority action
- facility (메시지를 발생시킨 프로그램의 유형)
: cron (cron, at과 같은 스케줄링 프로그램)
: auth, security (login과 같은 인증 프로그램)
: authpriv (ssh와 같은 인증 프로그램, 사용자 추가시에도 발생)
: daemon (telnet, ftp와 같은 데몬)
: kern (커널)
: lpr (프린트 유형의 프로그램)
: mail (메일 시스템)
: mark (syslogd에 의해 만들어지는 날짜 유형)
: news (유즈넷 뉴스 프로그램)
: syslog (syslog 프로그램)
: user (사용자 프로세스)
: uucp (UUCP)
: local0 ~ local7 (여분)
: * (모든 faclity)
/etc/rsyslog.conf – priority
기본 구성 형식 : facility.priority action
- priority (메시지의 위험 수준)
: none (특정한 facility를 로그 발생 대상에서 제외)
: debug (디버깅)
: info (통계, 기본 정보)
: notice (주의를 요하나 에러는 아닌 메시지)
: warning, warn (주의가 필요한 경고 메시지)
: error, err (에러 발생)
: crit (크게 급하지 않지만 시스템에 문제가 생기는 단계의 메시지)
: alert (즉각적인 조정이 필요한 상황)
: emerg, panic (모든 사용자들에게 전달해야 할 위험한 상황)
/etc/rsyslog.conf – action
기본 구성 형식 : facility.priority action
- action (메시지를 보낼 목적지 / 행동에 대한 설정)
: file (지정한 파일에 로그를 기록. 절대경로)
: @host (UDP를 기반으로 지정한 호스트로 전달)
: @@host (TCP를 기반으로 지정한 호스트로 전달)
: user (지정한 사용자가 로그인한 경우 해당 사용자의 터미널로 전달)
: * (현재 로그인 되어있는 모든 사용자의 화면으로 전달)
※ 예시 : *.=crit;kern.none /var/log/critical
로그파일 관련 명령어
logrotate : 로그 파일의 크기가 무한히 커지지 않도록 분할
last : /var/log/wtmp 내용 출력
lastlog : /var/log/lastlog 내용 출력
lastb : /var/log/btmp 내용 출력
dmesg : 커널 링 버터의 내용 출력 및 제어
logger : 명령행에서 로그 시스템에 메시지 전송. /var/log/message 파일에 기록
로그파일 관련 파일
/etc/logrotate.conf : 시스템과 관련된 로그에 대한 로테이션 설정
daily / weekly / monthly / yearly 로테이트 기간 옵션
rotate 로테이트의 횟수 옵션
create 로테이트 후 비어있는 로그 파일 생성 설정 옵션
dateext 로테이션으로 생성되는 로그 파일에 해당 날자를 덧붙여서 생성
compress 로테이트 이후 생성된 로그 파일에 대해 압축
include /etc/lorotate.d 해당 디렉터리 내 설정딘 파일에 대해서도 로테이트 적용
nomissingok / missingok 로그 파일이 존재하지 않는 경우 에러 메시지 출력 <기본> / 다음 파일 이동
/var/lib/logrotate.status : 각 로그 파일 별 로테이션 날짜가 기록된 파일
/var/log/messages : 시스템에서 발생하는 표준 메시지가 기록되는 파일. 대부분의 로그가 쌓이는 파일
/var/log/secure : 인증을 기반한 접속 관련 로그 기록 파일 (telnet, ssh, tcp_wrappers, xinetd)
/var/log/dmesg : 시스템 부팅 시 출력된 로그 기록 파일
/var/log/maillog : 메일 관련 작업 로그 파일
/var/log/xferlog : FTP 접속 관련 작업 기록 파일
/var/log/cron : cron 관련 정보
/var/log/boot.log : 부팅시 말생되는 메시지 기록
/var/log/lastlog : telnet이나 ssh를 통한 접속한 각 사용자의 마지막 정보 기록
/var/log/wtmp : 콘솔, telnet, ftp 등을 이용한 접속 사용자 기록. 시스템 재부팅 기록 등 수록
/var/log/btmp : 접속 실패 기록 파일
시스템 최적화 관련 명령어
sysctl : 커널 변수의 값을 제어하여 시스템을 최적화. /proc/sys 디렉터리에 존재하는 매개변수를 제어. /proc/sys를 최상위 디렉터리로 인식하고 하위 디렉터리를 . 으로 구분하여 명령 수행
sysctl 관련 매개변수 (0,1 등으로 설정)
/proc/sys/net/ipv4/icmp_echo_ignore_all : ping과 같은 ICMP 패킷에 대한 응답 여부 결정 매개변수
/proc/sys/net/ipv4/tcp_syncookies : SYN Flooding 공격 방어에 대한 매개변수
/proc/sys/net/ipv4/tcp_max_syn_backlog : SYN 요청 처리 한계 설정
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts : 스머프 공격에 대한 방어 설정
/proc/sys/net/ipv4/conf/all/accept_source_route : 라우팅 관련 보안 설정
/proc/sys/net/ipv4/conf/all/rp_filter : 패킷이 들어오는 인터페이스와 나가는 인터페이스 검사 여부
/proc/sys/net/ipv4/conf/all/log_martians : 스푸핑 패킷과 리다이렉트 패킷의 기록 여부 지정
/proc/sys/net/ipv4/tcp_fin_timeout : TCP 세션 종료 후 세션 연결 유지 초 단위
/proc/sys/net/ipv4/tcp_keepalive_time : TCP 연결 상태 유지 시간 설정
/proc/sys/net/ipv4/ip_forward : 하나의 서버에서 IP 공유를 통한 포워딩 가능 여부
/proc/sys/net/ipv4/ip_local_port_range : 클라이언트 포트로 사용 가능한 포트 범위 값 설정
/proc/sys/net/ipv4/tcp_timestamps : 외부에서 서버의 날짜 정보 확인 가능 여부
/proc/sys/net/ipv4/conf/all/accept_redirects : 리다이렉트 관련 패킷 허가 여부
/proc/sys/net/ipv4/conf/all/send_redirects : 서버에서 나가는 ICMP 리다이렉트 패킷 허가 여부
/proc/sys/fs/filr-max : 커널에서 최대로 사용 가능한 파일 수 지정
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스마스터 1급 2차 요약정리 - 6 (HTTP / NIS / LDAP / SAMBA / NFS / FTP) (0) | 2021.11.14 |
|---|---|
| 리눅스마스터 1급 2차 요약정리 - 5 (SSH / PAM / ACL / 백업) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 3 (소스파일 파일 관리 / 파일 압축 / 패키지 관리 / 모듈 및 커널 관리 / 프린트 관리) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 2 (파일, 파일시스템, 프로세스 관리) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 1 (매뉴얼 / 유저관리 / 그룹관리) (0) | 2021.11.14 |