시스템 관리자들은 정기적으로 로그 파일을 체크하고 관리해야 합니다. 리눅스에는 보안과 시스템 등에 관련된 다양한 로그 파일들이 존재하며, 주로 /var/log 디렉토리에 싸이게 됩니다.
dmesg
Linux가 시작될 때 나타나는 메시지들을 기록한 파일로 터미널에서 dmesg 명령을 입력하면 보여지는 내용과 동일합니다. 주로 시스템의 구동과 종료시에 문제점이 발생하는 경우 그 원인을 체크해 볼 수 있는 중요한 파일입니다.
messages
다양한 서버의 데몬이나 xinetd와 관련된 서비스를 사용할 때 기록되는 로그파일로 데몬에 문제가 발생할 경우 체크합니다.
secure
시스템에 로그인하거나 인증을 요하는 작업을 한 경우 기록되는 파일로 보안상 매우 중요한 로그입니다.
lastlog
각 사용자가 마지막으로 로그인한 날짜를 기록하고 있습니다. lastlog 명령어를 사용하여 확인할 수 있습니다.
wtmp
시스템에 접속한 모든 사용자의 로그를 기록하는 파일로 last, 명령어로 확인 할 수 있습니다.
xferlog
FTP 서비스의 엑세스를 기록하는 로그입니다.
로그 파일의 관리에 소홀하면, 로그 파일이 계속 커져 시스템 FULL 과 같은 장애가 발생하고 디스크에도 심각한 문제를 일으킬 수 있으므로, logrotate와 같은 프로그램으로 자동으로 로그파일을 순환시켜야 합니다.
출처 - http://www.linux.co.kr
'Security' 카테고리의 다른 글
portsentry 사용법 (0) | 2001.08.08 |
---|---|
특정 아이피에게만 텔넷허용 (0) | 2001.08.08 |
last, lastlog, lastcomm (0) | 2001.08.08 |
메세지의 실시간 추적 (0) | 2001.08.08 |
iptables 사용예제 (0) | 2001.08.08 |