Linuxmaster 1 - 로그(rsyslog)

로그에 관한 전체적인 내용은 다음 링크에 정리를 해뒀습니다. 시스템 보안 및 관리 - 로그 (tistory.com)

이 내용을 직접 확인 하며 자세히 다뤄보겠습니다.

 

시스템에서 발생하는 모든 이벤트를 기록하게 되는데 이를 로그라고 합니다.

 

1. rsyslog

- 리눅스에서 사용하는 로그 기록 관련 패키지입니다. 

 

환경 설정 파일

 

 

기본 구성

facility.priority                                         action 형식으로 설정합니다.

 

 

facility : 일종의 서비스이며 메시지를 발생시키는 프로그램의 유형입니다.

- cron : cron, at과 같은 예약 주기 설정 프로그램이 발생시킨 메시지

- auth, security : login과 같은 인증 프로그램이 발생시키는 메시지

- authpriv : ssh와 같은 인증을 필요로 하는 프로그램이 발생시키는 메시지, 사용자를 추가할 때도 메시지가 발생합니다.

- daemon : telnet, ftp 등과 같이 여러 데몬이 발생시키는 메시지

- kern : 커널이 발생한 메시지

- Ipr : 프린트 유형이 발생시키는 메시지

- mail : mail 유형이 발생시키는 메시지

- mark : syslogd 유형 프로그램이 발생시키는 메시지

- news : 뉴스 프로그램이 발생시키는 메시지

- syslog : syslog 프로그램이 발생시키는 메시지

- user : 사용자 프로세스

- uucp : uucp 시스템이 발생시키는 메시지

- * : 모든 facility를 의미

 

 

priority : 위험의 정도를 나타내며 설정한 수준보다 높아야 메시지를 보냅니다.

- none : 특정 facility를 제외할 때 사용합니다.

 

*.crit;kern.none               /var/log/critical

모든 facility가 발생하는 메시지들중 crit수준 메시지는 /var/log/critical 파일에 기록합니다. 단 kern, 커널이 발생하는 메시지는 제외합니다.

 

- debug : 프로그램을 디버깅 할 때 발생하는 메시지

- info : 기본 정보 메시지

- notice : 특별한 주의가 필요하나 에러는 아닌 메시지

- warning, warn : 주의가 필요한 경고 메시지

- error, err : 에러가 발생하는 경우의 메시지

- crit : 크게 급하지는 않지만 시스템에 문제가 생기는 단계의 메시지

- alert : 즉각적인 조정이 필요한 상황

- emerg, panic : 모든 사용자들에게 전달해야 할 위험한 상황

  

 

action : 메시지를 모낼 목적지나 행동들에 대한 설정입니다.

 

- file : 지정한 파일에 로그를 기록합니다. 절대 경로로 파일명을 적습니다.

- @host : 지정한 호스트로 메시지를 전달합니다.

- user : 지정한 사용자가 로그인 한 경우 해당 사용자의 터미널로 전달합니다.

- * : 현재 로그인 되어 있는 모든 사용자의 화면으로 전달합니다.

- 콘솔, 터미널 : 지정한 터미널로 메시지를 전달합니다.

- omusrmsg : 전송할 사용자를 지정할 때 사용합니다.

:omusrmsg:* : 모든 사용자의 터미널로 전송합니다.

:omusrmsg:root,keum : root 및 keum 사용자의 터미널로 전송합니다.