0422. [syslog] 로그시스템 이해와 로그관리 (LINUX)

● /var/log 디렉토리 : 시스템의 모든 로그를 기록 및 관리 ● /etc/syslog.conf : 시스템 로그파일들의 위치를 지정   ● 로그 파일 /var/log/boot.log /var/log/cron /var/log/messages : 운영체제에서 보내주는 실시간 로그. console 로 보내진다. /var/log/secure : tcpd 접속로그 /var/log/xferlog 또는 /var/log/vsftpd : ftp 로그. 다른 ftp 데몬 사용시 로그위치 달라진다. /var/spool/mail   ● 로그데몬들 /sbin/syslogd : 시스템로그데몬 - /etc/rc.d/init.d/syslog sendmail : 메일데몬 httpd : 웹데몬 named : DNS데몬 inetd xinetd : 수퍼데몬 /usr/sbin/crond : cron 데몬   ● 시스템로그 확인 : /bin/dmesg 또는  /var/log/dmesg 파일 확인 ● 로그데몬 실행 및 종료 /etc/rc.d/init.d/syslog start /etc/rc.d/init.d/syslog stop /etc/rc.d/init.d/syslog restart ps -ef | grep syslog   ● 마지막 로그인 접속 정보 : /usr/bin/lastlog [-u ID] [-t day] /var/log/lastlog 파일을 검사해서 마지막접속 정보를 출력한다. /usr/bin/lastlog -u kim /usr/bin/lastlog -u kim -t 10 : kim 유저가 10일전 부터의 접속로그 출력   ● syslogd 의 설치/확인/제거 확인 : syslogd -v       rpm -qf /etc/syslog.conf       rpm -ql sysklogd-1.4.1-12 설치 : rpm -Uvh sysklogd-1.4.1-12 삭제 : rpm -e sysklogd-1.4.1-12