1. tcpd 로그기록 파일 모니터링 – telnet 이나 ftp 또는 ssh 등으로 23번포트, 21번포트, 22번포트등을 타고 들어오는 접속에 관련된 로그가 가장 민감함. – 이들 로그에 관한 기록을 하는 파일이 /etc/syslog.conf 파일에 설정된 것 처럼 /var/log/secure 임. – 이들에 관한 로그를 계속적으로 모니터링하고자 한다면, ” tail -f /var/log/secure ” 라고 하면 됨 – tail -f /var/log/secure […]
1. Webalizer 의 소개와 특징 – C 언어로 개발되었기 때문에 실행속도가 굉장히 빠름. – 특히, 한국어를 지원한다는 점에 굉장한 매력이 있음. – Webalizer 는 C 로 개발되었지만 그 소스를 공개하고 있음. – 분석대상이 되는 소스파일의 크기에 제한이 없음. 2. Webalizer 설치하기 – Webalizer 를 다운받을 수 있는 곳. http://www.mrunix.net/webalizer/ http://www.webalizer.com 3. 웹로그 분석을 위한 Webalizer […]
Continue reading about [로그 관리 및 분석] Webalizer 를 이용한 멀티웹로그 자동 분석법
1. logrotate – logrotate 는 시스템에 있는 모든 로그파일들을 관리할 수 있으며 이들 로그파일들을 자리고( rotate ), 보관하고, 삭제하고, 압축하고, 메일로 보내주는 등의 작업을 할 수 있게 함. – logrotate 를 이용하여 리눅스서버에서 기록되는 로그파일에 대하여 여러 가지 작업을 자동화 할 수 있음. – 특정날짜 또는 특정용량이상이 되었을 때 로그파일을 로테이트( 교체 ) 한다. ( […]
1. 로그데몬 및 실행스크립트 – 로그데몬은 /sbin/syslogd 에 존재함. 서버관리자는 이 데몬파일의 사이즈 및 생성일자 및 파일퍼미션등의 관리를 해야함. 해킹을 당했을 때에는 이들 파일의 사이즈 및 퍼미션등이 변경되어 있을 수가 있음. 대부분 rtipwire 라는 파일시스템 무결성 검사툴을 설치하여 사용하는 것이 바람직 할 것임. – 이 데몬( /sbin/syslogd ) 을 실행시키려면 /etc/rc.d/init.d 에 syslog 라는 스크립트가 […]
1. /etc/syslog.conf 파일 – /etc/syslog.conf 파일은 시스템 로그데몬( syslogd ) 이 실행이 될 때 참조되는 로그파일 설정파일로서 관련된 로그파일들이 어떤경우에 어떤 파일에 남겨지는가에 대한 설정내용을 가지고 있음. – 시스템로그데몬( syslogd )이 실행이 될 때( 이 데몬은 시스템부팅시에 실행이 됨 ) 환경파일( /etc/syslog.conf ) 을 읽게되며, 관련 로그를 설정된 곳의 파일에 남겨두게 됨. – 형식 : […]
Continue reading about [로그 관리 및 분석] /etc/syslog.conf 파일의 설정포멧
Recent Comments