Linux/Unix
logrotate.conf 샘플 logrotate의 설정디렉토리 /etc/logrotate.d/에 있는 여러개의 파일중 syslog파일의 일부이다. 물론, 이 설정을 /etc/logrotate.conf 파일내에 있어도 마찬가지 결과를 얻을 수 있다. 위의 설정을 설명하면 다음과 같다. /var/log/messages 대상로그파일, 즉, logrotate에 의해서 작업될 로그파일을 절대패스로 지정해둔 것이다. 그리고, 그 다음의 “{” 부터 “}”까지는 이 로그파일에 대한 개별적인 설정이 된다. monthly 대상로그파일(/var/log/messages)을 순환시킬 주기이며, monthly이므로 한달에 한번씩 […]
1. 시스템에서의 로그의 의미 – 시스템관리에 있어서 무엇보다 중요한 것이 로그파일분석과 관리임. 시스템에 이상징후가 발생을 했을 때, 시스템관리자가 가장 먼저 확인해 보는 것이 로그파일임. 시스템이 해킹을 당했다고 느낄 때 해킹흔적등을 확인하기 위해서 제일 먼저 서버관리자는 로그파일에 의존하게 됨. – 어디서( IP Address ), 누가( ID ), 어떻게( port ) 들어와서 어떤작업을 했는지를 확인하려할 때 전적으로 […]
1. 시스템 각 계정의 최근 접속정보를 확인하는 lastlog 개론 – lastlog 는 /etc/passwd 파일에 정의되어 있는 모든 계정의 최근 접속정보를 확인하는 명령어임. – 주로 서버의 보안점검을 위하여 필수적으로 확인해 보아야하는 명령어. 간단히 lastlog 라고만 하면 모든 계정의 마지막 접속정보를 출력해 줌. – 사용형식 : lastlog [ -u 계정명 ] [ -t 일자 ] – lastlog […]
1. tcpd 로그기록 파일 모니터링 – telnet 이나 ftp 또는 ssh 등으로 23번포트, 21번포트, 22번포트등을 타고 들어오는 접속에 관련된 로그가 가장 민감함. – 이들 로그에 관한 기록을 하는 파일이 /etc/syslog.conf 파일에 설정된 것 처럼 /var/log/secure 임. – 이들에 관한 로그를 계속적으로 모니터링하고자 한다면, ” tail -f /var/log/secure ” 라고 하면 됨 – tail -f /var/log/secure […]
1. Webalizer 의 소개와 특징 – C 언어로 개발되었기 때문에 실행속도가 굉장히 빠름. – 특히, 한국어를 지원한다는 점에 굉장한 매력이 있음. – Webalizer 는 C 로 개발되었지만 그 소스를 공개하고 있음. – 분석대상이 되는 소스파일의 크기에 제한이 없음. 2. Webalizer 설치하기 – Webalizer 를 다운받을 수 있는 곳. http://www.mrunix.net/webalizer/ http://www.webalizer.com 3. 웹로그 분석을 위한 Webalizer […]
Continue reading about [로그 관리 및 분석] Webalizer 를 이용한 멀티웹로그 자동 분석법
Recent Comments