반응형
서버에서 로그관리는 매우 중요하다. 접속 이력 및 각종 정보들이 수집되기 때문에
보안을 위해서는 로그관리의 중요성을 인식해야한다.
[1] /var/user.log
: 유저레벨의 모든 로그들이 기록된다 .
위 로그는 $su - testId 를 한 결과이다. 위 로그는 특정아이디에서 다른 아이디로 로그인 했을
때 기록되는 로그이다.
[2] /var/auth.log
: 인증관련 로그이다. ( 로그인, 로그아웃 등의 접속이력을 관리한다.)
** testId 로 로그인 후 로그예제 **
[3] /var/dmesg.0
: 부팅을 하는 동안 생성된 로그들을 볼 수 있다.
** 부팅시 로그 샘플 **
위 로그는 부팅시 하드웨어 정보를 읽어와 로그로 기록하는 부분이다.
[4] Etc Log Files
이밖에도 어떠한 로그들이 있는지 알아보도록 하자.
/var/log/message : 일반적인 로그메시지
/var/log/boot : 시스템 부트 메시지
/var/log/debug : 디버그 모드 레벨 메시지
/var/log/daemon.log : 현재 실행중인 서비스에 대한 데몬 어플 로그
/var/log/dpkg.og : 다운받은 패키지에 관련된 로그
/var/log/faillog : 로그인 실패 History이력 로그
/var/log/kern.log : 커널 모드 로그
이상이다. 로그관리의 중요성은 몇번을 강조하더라도 부족함이 많을 정도로 중요한 부분이다.
좀더 실력이 된다면 내 입맛에 맛게 서버에서 로그를 셋팅하는 법을 공부해 보도록 하자.
- 2011.02.08 랑이씀 -
보안을 위해서는 로그관리의 중요성을 인식해야한다.
[1] /var/user.log
: 유저레벨의 모든 로그들이 기록된다 .
| Feb 8 11:32:08 MandS sudo: pam_sm_authenticate: Called Feb 8 11:32:08 MandS sudo: pam_sm_authenticate: username = [testId] |
위 로그는 $su - testId 를 한 결과이다. 위 로그는 특정아이디에서 다른 아이디로 로그인 했을
때 기록되는 로그이다.
[2] /var/auth.log
: 인증관련 로그이다. ( 로그인, 로그아웃 등의 접속이력을 관리한다.)
** testId 로 로그인 후 로그예제 **
| Feb 8 11:37:39 MandS sshd[6991]: Invalid user ontobase from 192.168.0.2 Feb 8 11:37:39 MandS sshd[6991]: Failed none for invalid user testId from 192.168.0.2 port 24183 ssh2 ==> 해당 로그는 testId로 로그인하였으나, 인증에 실패시 나타나는 오류이다. Feb 8 11:37:48 MandS sshd[6993]: pam_sm_authenticate: Called Feb 8 11:37:48 MandS sshd[6993]: pam_sm_authenticate: username = [testId] Feb 8 11:37:48 MandS sshd[6993]: Accepted password for testId from 192.168.0.2 port 24184 ssh2 Feb 8 11:37:48 MandS sshd[6993]: pam_unix(sshd:session): session opened for user testId by (uid=0) ==> 위 로그는 192.168.0.2 IP Address로 로그인이 성공하여 Session을 획득한 케이스의 로그이다. |
[3] /var/dmesg.0
: 부팅을 하는 동안 생성된 로그들을 볼 수 있다.
** 부팅시 로그 샘플 **
| 293 [ 0.800798] CPU6: Thermal monitoring enabled (TM1) 294 [ 0.800800] CPU 6 MCA banks SHD:2 SHD:3 SHD:5 SHD:6 SHD:8 295 [ 0.800881] CPU6: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz stepping 05 296 [ 0.800891] checking TSC synchronization [CPU#0 -> CPU#6]: passed. 297 [ 0.820947] Booting processor 7 APIC 0x7 ip 0x6000 298 [ 0.831194] Initializing CPU#7 299 [ 0.908291] CPU: Physical Processor ID: 0 300 [ 0.908292] CPU: Processor Core ID: 3 301 [ 0.908293] CPU: L1 I cache: 32K, L1 D cache: 32K 302 [ 0.908294] CPU: L2 cache: 256K 303 [ 0.908295] CPU: L3 cache: 8192K 304 [ 0.908303] CPU7: Thermal monitoring enabled (TM1) 305 [ 0.908305] CPU 7 MCA banks SHD:2 SHD:3 SHD:5 SHD:6 SHD:8 306 [ 0.908345] CPU7: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz stepping 05 307 [ 0.908354] checking TSC synchronization [CPU#0 -> CPU#7]: passed. 308 [ 0.928365] Brought up 8 CPUs 309 [ 0.928366] Total of 8 processors activated (46930.37 BogoMIPS). 310 [ 0.931538] CPU0 attaching sched-domain: 311 [ 0.931541] domain 0: span 0,4 level SIBLING 312 [ 0.931542] groups: 0 (cpu_power = 589) 4 (cpu_power = 589) |
위 로그는 부팅시 하드웨어 정보를 읽어와 로그로 기록하는 부분이다.
[4] Etc Log Files
이밖에도 어떠한 로그들이 있는지 알아보도록 하자.
/var/log/message : 일반적인 로그메시지
/var/log/boot : 시스템 부트 메시지
/var/log/debug : 디버그 모드 레벨 메시지
/var/log/daemon.log : 현재 실행중인 서비스에 대한 데몬 어플 로그
/var/log/dpkg.og : 다운받은 패키지에 관련된 로그
/var/log/faillog : 로그인 실패 History이력 로그
/var/log/kern.log : 커널 모드 로그
이상이다. 로그관리의 중요성은 몇번을 강조하더라도 부족함이 많을 정도로 중요한 부분이다.
좀더 실력이 된다면 내 입맛에 맛게 서버에서 로그를 셋팅하는 법을 공부해 보도록 하자.
- 2011.02.08 랑이씀 -
반응형
'Server > Linux' 카테고리의 다른 글
| [ iptables 를 이용한 국가별 차단 ] (10) | 2011.02.15 |
|---|---|
| [ SSH 터널링 팁 ] (0) | 2011.02.13 |
| Tomcat Parameters: Invalid Error 해결법 (0) | 2011.02.04 |
| [ IPRELAY 를 활용한 PORT 포워딩 ] (0) | 2010.12.16 |
| [ Apache2 UserDir 설정방법 ] (0) | 2010.10.18 |