반응형
로그 파일의 종류를 먼저 정리하자.
default
- /var/log/messages : 리눅스 시스템의 전반적인 메시지를 저장한다.
- /var/log/dmesg : 리눅스가 부팅될 때 출력되는 메세지를 저장한다.
- /var/log/secure : 사용자들의 원격 접속 정보들을 저장한다.
- /var/log 경로에는 수많은 로그 파일들이 존재한다.
실제 어떤 로그를 어떤 파일에 저장하고, 로그의 세부 레벨까지 지정할 수 있는 설정 파일은 /etc/rsyslog.conf이다.
/etc/rsyslog.conf 파일 구성은 facility.priority(;facility.priority) action 형식으로 지정된다.
facility의 종류
| * | 모든 메시지 |
| auth | 사용자 인증 관련 메시지 |
| authpriv | 보안 및 승인 관련 메시지 |
| cron | cron 데몬 관련 메시지 |
| daemon | 데몬 관련 메시지 |
| kern | 커널 메시지 |
| user | 사용자 프로세스에 관련된 메세지 |
| local0 ~ local7 | 시스템 부팅 관련 메시지 |
priority는 메시지의 우선순위로 설정된 priority 이상 메시지만 출력한다.
"="와 같이 사용하면 해당 priority에 해당하는 메시지만 출력하며, "!="와 같이 사용 시 해당 priority메시지는 제외하고
출력한다.
| * | 모든메시지 |
| debug | 디버깅을 위해 발생하는 메시지 |
| info | 기본정보 |
| notice | 주의를 요구하는 메시지 |
| warning | 주의를 요구하는 경고 |
| err | 에러 메시지 |
| crit | 시스템에 문제가 발생하는단계의 메시지 |
| alert | 즉각적인 조치가 필요한 수준 |
| emerge | 모든 사용자에게 전파가 필요한 위험 수준 |
| none | 메시지로 저장하지 않음 |
Action은 메시지를 보내거나, 저장할 대상을 지정한다.
| file | 지정한 파일에 전달 |
| host | 지정한 host로 전달 |
| user | 지정한 사용자의 screen으로 메시지 전달 |
| * | 현재 로그인한 모든 사용자의 screen에 메시지 전달 |
예시
보안 및 승인에 관련된 메시지를 /var/log/secure 파일에 기록한다.
- authpriv.* /var/log/secure
mail에 관련된 메세지를 제외하고 모든 상황에서 발생하는 crit단계 이상의 메시지를 /var/log/crit 에저장한다
- *. crit;mail.none /var/log/crit
사용자 프로세스의 관련된 메시지 중 info정보를 따로 /var/log/userInfo 파일에 저장한다.
- user.=info /var/log/userInfo
보안 및 인증 관련 로그를 Asnic 사용자의 터미널에 나타나도록 설정
- authpriv.* Asnic
반응형
'Linux > CentOS' 카테고리의 다른 글
| rpm -options (0) | 2021.07.30 |
|---|---|
| 사용자 패스워드 관리 정책 (0) | 2021.07.30 |
| 리눅스 프록시 서버 SQUID (0) | 2021.07.10 |
| 크론(cron) (0) | 2021.07.03 |
| 프로세스 관리 (0) | 2021.07.03 |
댓글