질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

log파일 질문입니다~~

작성자 정보

  • 백승찬 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

기본적으로 위와 같이 나와 있는 파일은 존재하고 있습니다. 그런데 파일이 없다는 것은 아마도 해킹의 흔적이 아닌가 염려가 되는 군요.

예를 들어서 위의 설정중 빨간색 표시 부분을 해석해 보면

모든경우중 info정도의 레벨중에서 mail, authpriv,cron에 관한 부분만을 빼고 나머지 경우 메세지가 생성이 되면 /var/log/messages 파일에 로그 기록을 남기라는 뜻이 거든요. 그럼 수 많은 메시지가 그동안 생성이 되었을 것이기 때문에 최소한 /var/log/messages파일은 존재 해야 하거든요. 혹시 의심해 보는 것이 좋지 않을 까 합니다.

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,037 명
  • 현재 강좌수 :  35,810 개
  • 현재 접속자 :  106 명