1. rsyslog의 개요
가. rsyslog의 정의
-리눅스 초기 syslog를 사용하던 것을 성능 및 관리 편리성을 개선한 로그 관리 기능
나. rsyslog의 관련 파일
| 관련 파일 | 설명 |
| /etc/rc.d/init.rsyslog | -rsyslogd 데몬을 동작시키는 스크립트 |
| /etc/rsyslog.conf | -rsyslogd 데몬 환경 설정 파일 |
| /etc/sysconfig/rsyslog | -rsyslogd 데몬 실행과 관련된 옵션 설정 파일 |
| /sbin/rsyslogd | -실제 rsyslog 관련 데몬 |
2. rsyslog.conf의 설정 파일 및 로그 옵션 구성요소
가. rsyslog.conf의 설정파일
-리눅스 시스템에서 생성될 각종 유형의 로그에 대한 설정을 rsyslog.cnf에서 가능
나. rsyslog.conf의 로그 옵션 구성요소
| 구분 | 타입(레벨) | 설명 |
| Facility | cron auth authpriv daemon kern lpr mark user |
-로그 메시지를 발생시키는 프로그램 유형 |
| Priority | non debug info notice warning error crit alert emerg |
-로그에 대한 위험도 구분 |
| Action | file @host user * 콘솔 터미널 |
-로그를 어떻게 처리할지에 대한 방법 |
3. 로그 파일 유형
| 로그 파일 유형 | 설명 |
| /var/log/secure | 사용자들의 원격 접근(ssh, telnet, ftp 등) 로그인 정보를 저장하는 로그 /etc/rsyslog.con에서 설정 |
| /var/log/dmesg | 부팅 시 발생되는 로그 |
| /var/log/boot.log | OS부팅과정에서 나오는 로그 |
| /var/log/messages | 로그인 및 디바이스 정보, 시스템 오류, 파일시스템 등 시스템 주요 데몬의 실행과 내역, 사용자 접속 등의 정보 저장 |
| /var/log/cron | 정기적으로 수행되는 예약 작업에 관한 로그 |
| /var/log/xferlog | ftp 데이터 전송 로그 |
| /var/log/conman | 유닉스 도메인 스트림 소켓 로그 |
| /var/log/httpd | 웹 서버(httpd) 데몬 관련 로그 |
| /var/log/ppp | Point to Point 프로토콜 데몬 로그 |
| /var/log/rpmpkgs | 설치된 패키지 목록 기록 |
| /var/log/Samba | Samba 관련 로그 |
| /var/log/spooler | UUCP, NEW 장치에 위험, 상태 이상 로그 |
| /var/log/vbox | Virtual Box 관련 로그 |
| /var/log/utmp | 현재 시스템에 로그인한 사용자 상태 정보 (w, who, finger 등으로 확인) |
| /var/log/wtmp | 성공한 로그인/로그아웃 히스토리 로그 (last 명령어로 확인) |
| /var/log/btmp | 실패한 로그인 정보 히스토리 로그 (lastb 명령어로 확인) |
| /var/log/vtmp | 로그인/로그아웃, 시스템 재부팅 관련 로그 |
-시스템에서 생성되는 로그의 유형을 식별하고 해당 로그 중 추후 책임추적성 등을 위해 저장, 보관, 검토할 대상을 선정
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 로컬 감사 정책 (0) | 2021.07.25 |
|---|---|
| (ISMS-P) (Windows) 윈도우 시스템에서 생성 가능한 감사 로그 유형 (0) | 2021.07.25 |
| (ISMS-P) 관리자 계정을 공용으로 사용하는 문제점 (0) | 2021.07.09 |
| (ISMS-P) 개인정보 유출 및 침해사고 등 발생 시 신고기관 및 이용자 통지 (0) | 2021.06.29 |
| (ISMS-P) 법적 요구사항 준수 만족 방안 (0) | 2021.06.29 |
댓글