머리말
- Windows의 로그 또는이 응용 프로그램에서 생성 된 로그에는 운영 체제 또는 해당 프로그램의 작동 중에 발생하는 일부 상황, 올바른 로그, 나를 액세스 한 사람, 나를 사용한 사람이 기록됩니다. 또한 오류 로그, 어떤 종류의 오류가 어떤 기간과 시간에보고되었는지도 있습니다. 예를 들어, 도구를 사용하여 건물에 들어갈 때이 도구를 받으려면 이전 양식이 필요하거나이 도구가이 방에 들어갈 수 있습니다.
- 이 로그는 일반적으로 눈에 띄지 않습니다. 운영 체제 또는 응용 프로그램에 오류, 정상적인 액세스 없음 또는 공격과 같은 문제가 발생하면이 로그는 중요한 기록 방법이므로 쿼리를 통해 알아야합니다. 결국 무엇이 잘못되었습니다. 로그는 모니터링 역할을합니다. 서비스 영역에 문제가있는 경우 먼저 로그를 확인하고 로그를 통해 어떤 문제가 발생했는지 분석하여 확인한 후 해결합니다.
매일을보고 분석해야합니다.
1. 로그 서비스
centos 6.x에서 로그 서비스에는 원래 syslogd 서비스를 대체하기 위해 rsyslogd가 있습니다. rsyslogd 로그 서비스는 더 고급이며 더 많은 기능을 가지고 있습니다. 그러나 서비스 사용 여부 나 로그 파일 형식에 관계없이 실제로 syslogd 서비스와 호환되므로 학습은 기본적으로 syslogd 서비스와 동일합니다.
rsyslogd의 새로운 기능 :
로그 정보는 TCP 네트워크 프로토콜을 기반으로 전송
,보다 안전한 네트워크 전송 방법,
로그 메시지에 대한 적시 분석 프레임 워크,
백그라운드 데이터베이스, 구성 파일
에 간단한 논리적 판단 작성
가능, syslog 구성 파일과 호환 가능
2. 서비스가 시작되었는지 확인
Rsyslogd 서비스는 이전에 배운 모든 시간 지정 작업이 기본적으로 시작되며 기본값은 자동으로 시작하는 것입니다.
명령 : ps aux | grep rsyslogd
기능 : 서비스 시작 여부 확인
명령 : chkconfig --list | grep rsyslog
기능 : 서비스가 자동으로 시작되는지 확인
3. 공통 로그의 역할
/var/log디렉토리는 시스템의 기본값을 저장하는 것입니다.
| 로그 파일 | 기술 |
|---|---|
| / var / 로그 / cron | 시스템 타이밍 작업과 관련된 로그가 기록됩니다. |
| / var / 로그 / 컵 / | 인쇄 정보 로그 |
| / var / 로그 / dmesg | 시스템이 부팅 될 때 커널 자체 검사 정보를 기록합니다. dmesg명령을 사용하여 커널 자체 검사 정보를 직접 볼 수도 있습니다. |
| / var / 로그 / btmp | 잘못된 로그인 로그를 기록하십시오. 이 파일은 바이너리 파일이므로 vi로 직접 볼 수 없지만 lastb명령을 사용 하여 |
| / var / log / lastlog | 시스템에있는 모든 사용자의 마지막 로그인 시간을 기록합니다. 이 파일은 바이너리 파일이기도합니다. 직접 vi는 할 수 없지만 lastlog명령을 사용하여 |
| / Var / 로그 / 캡처 | 메일 정보 기록 |
| / var / 로그 / 메시지 | 시스템에 대한 중요한 정보를 기록하는 로그입니다. 이 로그 파일은 Linux 시스템의 중요한 정보 대부분을 기록합니다. 시스템에 문제가있을 경우 가장 먼저 확인해야 할 것은이 로그 파일입니다. |
| / var / 로그 / 보안 | 계정 및 비밀번호와 관련된 절차가 기록되는 한 확인 및 승인 정보를 기록합니다. 예를 들어, 시스템 로그인, ssh 로그인, su 사용자 전환, sudo 인증, 사용자 추가 및 사용자 암호 수정까지도이 로그 파일에 기록됩니다. |
| / var / 로그 / wtmp | 모든 사용자의 로그인 및 로그 아웃 정보와 시스템 시작, 재시작 및 종료 이벤트를 영구적으로 기록합니다. 동일한 파일이 바이너리 파일입니다. 직접 vi는 할 수 없지만 last보기 위해 명령을 사용해야 합니다. |
| / var / 실행 / utmp | 현재 로그인 한 사용자의 정보를 기록합니다. 이 파일은 사용자가 로그인 및 로그 아웃 할 때 계속 변경되며 현재 로그인 한 사용자의 정보 만 기록합니다. 마찬가지로이 파일은 직접 vi가 w,who,users될 수 없지만 명령을 사용하여 쿼리됩니다. |
팁 :
(1) w 명령은 실제로 로그 / var / run / utmp를 읽습니다.
(2) RPM을 사용하여 설치된 시스템 서비스는 시스템 기본 로그 외에도 기본적으로 / var / log / 디렉토리에 로그를 기록합니다 (소스 패키지에 의해 설치된 서비스 로그는 일반적으로 / usr / local). 그러나 쓰기 로그는 rsyslogd 서비스에 의해 기록 및 관리되지 않지만 각 서비스는 자체 로그 관리 파일을 사용하여 자체 로그를 기록합니다.
3.1 RPM 패키지의 공통 서비스 로그
| 로그 파일 | 기술 |
|---|---|
| / var / log / httpd / | RPM 패키지로 설치된 Apache 서비스의 기본 로그 디렉토리 |
| / var / 로그 / 메일 / | RPM 패키지에 의해 설치된 메일 서비스의 추가 로그 디렉토리 |
| / var / 로그 / 삼바 / | RPM 패키지로 설치된 samba 서비스의 로그 디렉토리 |
| / var / 로그 / sssd | 데몬 보안 서비스 디렉토리 |
팁 : 소스 패키지 설치의 서비스 로그는 일반적으로 / usr / local 아래의 소스 패키지의 지정된 디렉토리에 있습니다.