Linux Syslog (1)

*리눅스 로그 기록 용도
 사용자 및 서버의 활동 기록
 시스템 공격에 대한 흔적 기록
 서버 장애에 대한 흔적 기록
 로그 기록을 통한 성능 카운트

*리눅스 기본 로그 파일 종류
 1./var/log/messages
   = 시스템에 대한 전반적인 기록
 2./var/log/secure
   = 개인인증을 기록하는 파일 ex) su, telnet, ssh...등
 3./var/log/dmesg
   = 시스템이 부팅할때 커널이 장치를 인식하는 정보의 메세지를 기록
 ※/var/log/boot.log (dmesg다음의 메세지를 기록)
 4./var/log/lastlog
   = 사용자의 가장 마지막에 로그인한 시간을 기록
 5./var/log/cron
   = cron, at 명령어의 기록
 6./var/log/maillog
   = semdmail의 관련된 기록
 7./var/log/xfrelog
   = FTP서버의 업로드/다운로드 기록
 8./var/log/wtmp
   = 사용자의 로그인/로그아웃 시간 기록
 9./var/run/utmp
   = 현재 로그인한 사용자의 정보 기록

*로그 기록 GUI 툴
 #gnome-system-log

*Syslog (syslogd 데몬)
 리눅스 시스템에 메세지가 생성이되면 syslogd에게 전달이 되고 syslogd에 의해서 총괄 관리 및 적합한 파일에 저장 된다.
 포트번호 : 514/UDP

*Syslog 설정 파일
 #vi /etc/syslog.conf
 (필드형식)
 메세지종류.메세지레벨 메세지기록위치
 ※주의 : *.none     * (none이상의 레벨과 모든 메세지 종류을 모든파일에 기록)

*syslog 메세지 레벨
 0 : emerg (패닉상태, 위험한 상황)
 1 : alert (즉각 조치가 필요한 상황)
 2 : crit (시스템에 문제가 생기는 단계)
 3 : error (에러 발생)
 4 : warning (주의를 요하는 경고)
 5 : notice (특별한 주의 요함)
 6 : info (기본정보 메세지)
 7 : debug (디버깅할시 생기는)
 8 : none

*syslog : 인증관련 기록
 (TERM1)
 #grep auth /etc/syslog.conf

인증에 관한 모든 메세지 레벨을 /var/log/secure에 저장한다.

 #tail -f /var/log/secure
 
 (TERM2)
 #su - user01
 $exit

 #telnet localhost
 #exit

 #ssh localhost
 #exit

*syslog : 메일로그기록
 (TERM1)
 #grep mail /etc/syslog.conf

mail의 모든 메세지 레벨을 /var/log/maillog에 저장한다.

 #tail-f /var/log/maillog
 
 (TERM2)
 #mail user01

*syslog : cron 로그 기록
 (TERM1)
 #grep cron /etc/syslog.conf

cron의 모든 메세지레벨을 /var/log/cron에 저장을 한다.

 #tail -f /var/log/cron
 
 (TERM2)
 #crontab -e

 #crontab -eu user01

 #crontab -l

 #crontab -r