반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS
1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기
vi /etc/syslog.conf
2) 아래와 같이 수정 또는, 신규 삽입
3) 위와 같이 설정 후 SYSLOG 데몬 재시작
< SOLARIS 9 이하 버전 >
ps –ef | grep syslogd
root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd
kill –HUP [PID]
< SOLARIS 10 이상 버전 >
svcs -a | grep system-log
online 16:23:03 svc:/system/system-log:default
svcadm disable svc:/system/system-log:default
svcadm enable svc:/system/system-log:default
■ LINUX
1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기
vi /etc/syslog.conf
※ CentOS 6.x 이상 버전의 로그파일명: rsyslog.conf
2) 아래와 같이 수정 또는, 신규 삽입
3) 위와 같이 설정 후 SYSLOG 데몬 재시작
ps –ef | grep syslogd
root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd
kill –HUP [PID]
■ AIX
1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기
vi /etc/syslog.conf
2) 아래와 같이 수정 또는, 신규 삽입
3) 위와 같이 설정 후 SYSLOG 데몬 재시작
refresh –s syslogd 또는 ps –ef |grep syslogd
root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd
kill –HUP [PID]
■ HP-UX
1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기
vi /etc/syslog.conf
2) 아래와 같이 수정 또는, 신규 삽입
3) 위와 같이 설정 후 SYSLOG 데몬 재시작
/sbin/init.d/syslogd start 또는,
ps –ef |grep syslogd
root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd
kill –HUP [PID]
■ Syslog.conf 파일 형식
| 구분 | 왼쪽 필드 | 오른쪽 필드 |
| 형식 | A.B | C |
| 예시 | mail.debug;cron.crit;auth.info | /var/log/syslog.log |
| 설명 | A 서비스 데몬의 B로그 레벨 이상 | C형식으로 로그를 남김 |
[오른쪽 필드의 로그 형식 종류]
1. var/log/syslog.log -> 해당 파일에 로그를 기록
2. dev/console -> 모니터 화면과 같은 지정된 콘솔로 메시지 출력
3. user -> 지정된 사용자의 화면에 메시지 출력
4. * -> 현재 로그인되어 있는 모든 사용자의 화면에 메시지 출력
5. @192.168.0.1 -> 지정된 호스트로 로그 전송
| 서비스 데몬 종류 | |
| 메시지 | 설명 |
| auth | 로그인 등의 인증 프로그램 유형이 발생한 메시지 |
| authpriv | 개인 인증을 요구하는 프로그램 유형이 발생한 메시지 |
| cron | cron, at 데몬에서 발생한 메시지 |
| daemon | telnet,ftpd 등과 같은 데몬이 발생한 메시지 |
| lpr | 프린터 유형의 프로그램이 발생한 메시지 |
| 메일 시스템에서 발생한 메시지 | |
| news | 유즈넷 뉴스 프로그램 유형이 발생한 메시지 |
| syslog | syslog 프로그램 유형이 발생한 메시지 |
| user | 사용자 프로세스 관련 메시지 |
| uucp | 시스템이 발생한 메시지 |
| local0 | 여분으로 남겨둔 유형 |
| 메시지 우선순위 | ||
| 등급 | 메시지 | 설명 |
| 4 (높음) | Emergency [emerg] | 매우 위험한 상황 |
| 3 | Alert [alert] | 즉각적으로 조치를 취해야 할 상황 |
| 2 | Critical [crit] | 하드웨어 등의 심각한 오류가 발생한 상황 |
| 1 | Error [err] | 에러 발생 시 |
| 0 | Warnnig [warning] | 주의를 요하는 메시지 |
| -1 | Notice [notice | 에러가 아닌 알림에 관한 메시지 |
| -2 | Information [info] | 단순한 프로그램에 대한 정보 메시지 |
| -3 (낮음) | Debug [debug] | 프로그램 실행 오류 발생 시 |
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-71 [3.35 Apache 웹 서비스 정보 숨김] (0) | 2023.09.07 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-70 [3.34 expn, vrfy 명령어 제한] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-69 [3.33 NFS 설정파일 접근 권한] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-68 [3.32 로그온 시 경고 메시지 제공] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-67 [3.31 SNMP 서비스 Communitiy String의 복잡성 설정] (0) | 2023.09.07 |