27장. syslogd
학습목표
- 시스템의 사용현황 및 정보가 기록되는 로그에 대해서 알아보자.
● 로그 메시지 주요 파일
- /var/log/dmesg
→ 커널이 부팅시 하드웨어 검색하는 메시지
- /var/log/messages
→ 커널과 시스템에 관련된 로그 메시지, 시스템 관리 및 보안관리에 매우 중요
● 시스템 로그
- 부팅시 /etc/init.d/syslog 스크립트에 의해 klogd 데몬(커널로그 데몬)과
syslogd 데몬(시스템 로그 데몬)이 구동됨
- 설정파일 : /etc/syslog.conf
→ 파일구성 : 선택자필드(메시지.우선권) + 액션
→ 메시지(설비) 영역 :
auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, syslog, user, uucp 등
또는 *(모든것) 또는 none(우선권 적용안함)
→ 우선권영역 : emerg, alert, cirt, err, warning, notice, info, debug
→ 액션 : 파일, 터미널 또는 콘솔, 원격전송(침입대비)
kern.* /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
cron.* /var/log/cron
→ 1행 : 커널과 관련된 모든 메시지를 콘솔로 보냄
→ 2행 : 모든 "정보에 해당하는 메시지"를 /var/log/messages에 저장.
단, mail, authpriv, cron 관련은 제외
[정리]
● 시스템 로그파일
