syslog 관리
- syslog 대몬이 존재
- syslog는 본 링크 참고(https://velog.io/@markyang92/linux-log)
시스템 로그 저장소
- 주로
/var/log에 있다.
점검 사항
- syslog(rsyslog) 대몬 존재 확인
$ sudo systemctl status syslog
syslog.conf 제어(rsyslog.d)
- 기존
/etc/syslog.conf-> rsyslog.d가 관리 ->/etc/rsyslog.d/50-default.conf - /etc/rsyslog.d/50-default.conf 에서 어떤 서비스가 어디에 로그를 남기는지 지정
- 다음의 화면을보면,
cron.* /var/log/cron.log으로 되어 있는데 이는
cron 서비스에 대한 로그를/var/log/cron.log에 남긴다는 뜻
2-2. /etc/rsyslog.d/50-default.conf에서 *.=info;*.=notice;*.=warn; \ 으로 시작하는 문단의 주석 없음을 확인
조치 사항
/etc/rsyslog.d/50-default.conf에서cron.* /var/log/cron.log주석 없앰
/etc/rsyslog.d/50-default.conf에서*.=info;*.=notice;*.=warn; \으로 시작하는 문단의 주석 없앰
syslog(rsyslog)대몬 restart
$ sudo systemctl restart syslog주요 log파일들 권한
- /etc/login.defs에서 SULOG_FILE이 설정 되어 있다면
1-1./etc/login.defs에SULOG_FILE부분이 주석해제 되면, 모든 su 활동이 지정한 파일에 로그된다.
/var/log/sulog
- 이러한 중요 로그 파일들의 권한은 아래 이하여야 한다.
| log file | permission(지시된 이하여야 안전) |
|---|---|
| /var/adm/sulog | 0640 |
| /var/adm/lastlog | 0644 |
| /var/log/lastlog | 0664 |
| /etc/security/lastlog | 0640 |
| /etc/security/failedlogin | 0644 |
| /var/adm/utmp | 0644 |
| /var/adm/btmp | 0660 |
| /var/adm/wtmp | 0664 |
| /var/log/wtmp | 0664 |
| /var/run/utmp | 0664 |
| /var/log/btmp | 0660 |
| /var/log/pacct | 0640 |
| /var/log/messages | 0640 |
| /etc/wtmpx | 0644 |
| /etc/utmpx | 0644 |
| /var/adm/wtmpx | 0644 |
| /var/adm/utmpx | 0644 |
| /etc/utmp | 0644 |
pllpokko@alumni.kaist.ac.kr