강좌
클라우드/리눅스에 관한 강좌입니다.
자격증 분류

리눅스마스터1급 : 시스템 로그 분석의 정의

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

리눅스마스터1: 시스템 로그 분석의 정의



 

 

리눅스에는 시스템상의 문제와 보안상의 이유로 특정 파일에 log를 기록하게 된다. log 파일을 보고 시스템의 문제를 진단하고 시스템을 효과적으로 관리할 수 있다.

 

 

 

또한, 이것은 시스템을 안전하게 지키기 위한 도구가 될 수 있다.

 

 

 

시스템 보안을 위한 프로그램들 또한 log 파일을 분석하는 것을 기본으로 개발되고 있기도 하다.

 

 

 

여기에서는 이 log 파일의 기본 개념과 각각의 log 파일에 대해서 살펴보도록 한다.

 

 

 

로그(log)를 번역하면 일지란 뜻이 된다.

 

 

 

, 시스템에 일어난 일들을 기록해 둔 파일이란 뜻이다.

 

 

 

시스템에 일어나는 특정한 사항들은 미리 지정된 로그 파일에 기록되며 관리자는 이것을 통해서 시스템의 일련의 사항들을 모니터링 할 수 있다.

 

 

 

예를 들어 ftp 접속 사항, telnet 접속 사항, 시스템 작동 사항 등이 로그 파일에 기록된다.

 

 

 

 

이렇게 리눅스 서버에서 발생하는 로그는 크게 두 가지로 나눌 수 있다.

 

 

 

첫 번째는 커널 로그로서 커널 메시지(kernel messages)라고 하는 것으로 klogd 라는 데몬에 의해 생성되는 것이고, 두 번째는 시스템 로그라고 하는 syslogd 데몬에 의해 생성되는 시스템 로그들이다.

 

 

 

 

 

시스템 관리에 있어서 주기적으로 확인 및 점검해야 할 사항들 중에 가장 중요한 것이 로그 파일들이다.

 

 

 

시스템에 이상이 있거나 보안의 위험을 감지하기 위해서는 시스템에서 남겨지는 메시지를 확인해야 한다.

 

 

 

모든 시스템에는 특정 작업이 발생한 후에는 반드시 로그가 남겨지며 관리자는 이를 정기적으로 점검해야 한다.

 

 

 

시스템에 이상이 생겼을 때 혹은 서버 보안에 문제가 있어 해킹을 당했을 때 이에 대한 1차적인 확인을 로그 파일을 통해서 할 수 있다.

 

 

 

우리 인체에 비유하자면 사람의 몸에 이상이 생기기 전에 위험신호를 감지하기 위해 몸상태를 체크해 보는 것과 비슷하다.

 

 

 

그리고 특정한 사건이 발생했을 때 해당 사건의 경위를 파해치기 위해 사건 현장에서 단서가 될 만한 것들을 찾는데, 리눅스 시스템에서 이러한 단서를 찾기 위한 1차적인 근거가 로그 파일이다.

 

 

 

 

 

리눅스에서 /var/log 디렉토리에서 시스템의 모든 로그를 기록 및 관리한다.

 

 

 

이 디렉토리에는 /etc/syslog.conf 파일에서 지정한 시스템 로그 파일들, 각종 서비스 데몬의 설정 파일에서 지정한 로그 파일들 등이 모두 이 디렉토리에 위치한다.

 

 

 

다음은 로그 파일들이 위치하는 /var/logls 명령을 통해 본 것이다.

 

 

 

로그 파일의 내용은 배포판이나 시스템 설정에 따라 다를 수 있다.

 

 

 

이 중에서 중요한 로그 파일들을 살펴보도록 한다.

 

 

 

[root@RockyLinux01 ~]# ls -l /var/log

합계 5672

lrwxrwxrwx. 1 root root 39 426 10:51 README -> ../../usr/share/doc/systemd/README.logs

drwxr-xr-x. 2 root root 4096 426 10:58 anaconda

drwx------. 2 root root 23 426 10:59 audit

-rw-------. 1 root root 1943 615 10:43 boot.log

-rw------- 1 root root 19936 62 10:08 boot.log-20230602

-rw------- 1 root root 19806 65 10:23 boot.log-20230605

-rw------- 1 root root 19929 68 10:01 boot.log-20230608

-rw------- 1 root root 19875 612 09:45 boot.log-20230612

-rw------- 1 root root 39282 613 08:59 boot.log-20230613

-rw------- 1 root root 19936 614 09:54 boot.log-20230614

-rw------- 1 root root 19748 615 10:43 boot.log-20230615

-rw-rw---- 1 root utmp 768 614 14:52 btmp

-rw-rw---- 1 root utmp 768 522 13:23 btmp-20230601

drwxr-x---. 2 chrony chrony 6 1115 2022 chrony

-rw------- 1 root root 259 615 10:43 cron

-rw------- 1 root root 12280 522 11:42 cron-20230522

-rw------- 1 root root 13580 526 16:01 cron-20230530

-rw------- 1 root root 19889 65 17:01 cron-20230608

-rw------- 1 root root 15067 614 17:01 cron-20230615

drwxr-xr-x 2 4 sys 57 428 15:57 cups

drwxr-xr-x 2 root root 6 1117 2022 dirsrv

-rw-r--r--. 1 root root 317450 614 16:12 dnf.librepo.log

-rw-r--r-- 1 root root 187116 614 16:12 dnf.log

-rw-r--r--. 1 root root 1048566 526 15:17 dnf.log.1

-rw-r--r--. 1 root root 109323 614 16:12 dnf.rpm.log

-rw-r-----. 1 root root 0 426 10:59 firewalld

drwx--x--x 2 root gdm 6 1115 2022 gdm

-rw-r--r-- 1 root root 0 615 10:43 hawkey.log

-rw-r--r-- 1 root root 1200 519 16:39 hawkey.log-20230522

-rw-r--r-- 1 root root 2220 526 16:42 hawkey.log-20230530

-rw-r--r-- 1 root root 1440 65 13:59 hawkey.log-20230608

-rw-r--r-- 1 root root 1560 614 14:28 hawkey.log-20230615

drwx------. 2 root root 4096 615 10:43 httpd

drwx------ 2 keylime keylime 6 124 02:50 keylime

-rw-rw-r--. 1 root utmp 293752 615 10:44 lastlog

drwx------. 3 root root 18 31 02:33 libvirt

drwxr-xr-x 2 root root 24 613 09:04 mail

-rw------- 1 root root 0 615 10:43 maillog

-rw------- 1 root root 0 515 09:48 maillog-20230522

-rw------- 1 root root 0 522 11:42 maillog-20230530

-rw------- 1 root root 0 530 09:43 maillog-20230608

-rw------- 1 root root 11136 614 10:41 maillog-20230615

drwxr-x---. 2 mysql mysql 115 524 16:51 mariadb

-rw------- 1 root root 25638 615 10:44 messages

-rw------- 1 root root 722784 522 11:42 messages-20230522

-rw------- 1 root root 1035166 530 09:43 messages-20230530

-rw------- 1 root root 921626 68 10:01 messages-20230608

-rw------- 1 root root 836593 615 10:43 messages-20230615

drwx------ 2 root root 67 516 09:36 nginx

drwxrwxr-x 7 pcp pcp 75 512 11:51 pcp

drwxrwx---. 2 apache root 127 615 10:43 php-fpm

drwxr-xr-x 2 root root 6 1117 2022 pki

drwx------. 2 root root 6 426 10:51 private

drwxr-xr-x 2 root root 6 31 02:16 qemu-ga

drwx------ 3 radiusd radiusd 21 512 11:50 radius

drwx------. 3 root root 17 55 00:52 samba

-rw------- 1 root root 834 615 10:44 secure

-rw------- 1 root root 7568 522 11:42 secure-20230522

-rw------- 1 root root 10694 530 09:43 secure-20230530

-rw------- 1 root root 11608 68 10:01 secure-20230608

-rw------- 1 root root 14928 615 10:43 secure-20230615

drwx------ 2 root root 6 515 2022 speech-dispatcher

-rw------- 1 root root 0 615 10:43 spooler

-rw------- 1 root root 0 515 09:48 spooler-20230522

-rw------- 1 root root 0 522 11:42 spooler-20230530

-rw------- 1 root root 0 530 09:43 spooler-20230608

-rw------- 1 root root 0 68 10:01 spooler-20230615

-rw------- 1 root root 8449 511 15:18 ssparkcommand.txt

drwxr-x---. 2 sssd sssd 87 615 10:43 sssd

drwxr-xr-x. 3 root root 21 426 10:53 swtpm

-rw-------. 1 root root 0 426 10:51 tallylog

drwxr-xr-x. 2 root root 23 426 10:59 tuned

-rw-rw-r--. 1 root utmp 94080 615 10:44 wtmp

-rw------- 1 root root 0 615 10:43 xferlog

-rw------- 1 root root 0 515 09:48 xferlog-20230522

-rw------- 1 root root 0 522 11:42 xferlog-20230530

-rw------- 1 root root 0 530 09:43 xferlog-20230608

-rw------- 1 root root 0 68 10:01 xferlog-20230615

[root@RockyLinux01 ~]#

 

 

 

 

 

"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,278 명
  • 현재 강좌수 :  36,955 개
  • 현재 접속자 :  386 명