방화벽 로그 관리를 위해 psad를 설치하고 실행하려는 중 이상한 에러와 만났다.
Ultra60:~# /etc/init.d/psad start
ERR: Syslog has not been configured to send messages to
/var/lib/psad/psadfifo. Please configure it as described in psad(8).
에러 메시지를 확인하고 psad 맨페이지를 열어보았다.
화면 하단에 보이는 한 줄의 글귀.
psad Syslog needs to be configured to write all kern.info messages to a named pipe /var/lib/psad/psadfifo. A simple
echo -e ’kern.infot|/var/lib/psad/psadfifo’ >> /etc/syslog.conf
아! 이거구나! 바로 복사를 해서 입력해 보았다.
하지만 결과는 암담.
Ultra60:~# echo -e ’kern.infot|/var/lib/psad/psadfifo’ >> /etc/syslog.conf
-su: /var/lib/psad/psadfifo’: No such file or directory
아…. 결국 구글링이었다. 역시나 구글신은 다 알고 계셨다.
다음의 사이트에서 해결법을 찾을 수 있었다.
http://otype.de/index.php?id=139
위의 명령라인과 비슷한 내용이었는데
You will find the answer to the problem in the psad manpage … I’ll just post the solution here (slightly changed):
$ echo -e 'kern.infot|/var/lib/psad/psadfifo' | sudo tee -a /etc/syslog.conf
$ sudo /etc/init.d/sysklogd restart
Don’t forget the-ain theteecommand … or you will wipe out yoursyslog.conf!
내가 보기에는 man 페이지에 나와있는 방법과 별 다른 차이점을 발견하지 못하였다. root 권한으로 입력한 명령어이기 때문에 sudo 와 같은 명령어는 불 필요할텐데.. tee 라는 명령어에 -a 옵션이 해결인것 같았다.
해결은 했지만 찝찝하다. tee 명령어에 대해 공부좀 해야겠다.
