질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

cat /var/log/message 로그 분석의로

작성자 정보

  • 김동현 작성
  • 작성일

컨텐츠 정보

본문

 

 [root@cne-cah24 Haansoft]# tail -f /var/log/messages
Aug  6 14:44:13 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=17960 DF PROTO=TCP SPT=41664 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 14:49:13 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=18044 DF PROTO=TCP SPT=44106 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 14:53:46 cne-cah24 login(pam_unix)[21344]: session opened for user root by LOGIN(uid=0)
Aug  6 14:53:46 cne-cah24  -- root[21344]: DIALUP AT ttyS0 BY root
Aug  6 14:53:46 cne-cah24  -- root[21344]: ROOT LOGIN ON ttyS0
Aug  6 14:55:12 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=59286 DF PROTO=TCP SPT=47065 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 14:58:12 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=59338 DF PROTO=TCP SPT=48550 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 15:00:13 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=59375 DF PROTO=TCP SPT=49473 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 15:02:14 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=59412 DF PROTO=TCP SPT=50674 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0
Aug  6 15:05:14 cne-cah24 kernel: RLOG=p RNUM=18 IN=eth0 OUT= MAC=00:14:c2:3d:aa:9c:00:14:0d:c2:e2:01:08:00 SRC=172.20.106.204 DST=172.20.105.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=59465 DF PROTO=TCP SPT=52138 DPT=21003 WINDOW=49640 RES=0x00 SYN URGP=0

이런 로그내용이 2달 전부터 자꾸 뜨는데 구글이나 여러 사이트 검색해도 내용이 나오지 않아

글을 올립니다.

혹 내용에 대해 아는 고수님들 자세한 설명 부탁드립니다.

관련자료

댓글 1

장규승님의 댓글

  • 장규승
  • 작성일
현재서버가 한국에서 돌아간다는 존재하에서 말씀드리며

만약 미국에서 운영되는 서버라는 아래 저의 글을 무시하셔도 됩니다.

일단 말씀드릴수 있는것은 해당 로그가 나오는 이유는 서버에 이상(?)프로세스가 돌고 있는것 같습니다.

172.20.106.204 와 172.20.106.120 는 미국에서 사용중인 아이피입니다.

'SRC=172.20.106.204 DST=172.20.105.120'  <= 두 서버간 서로간에 연결이 있는거 같은데..


확인 해보시죠 ( ㅎㅎ hostname이 눈이 띄네요... )
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,289 명
  • 현재 강좌수 :  36,949 개
  • 현재 접속자 :  420 명