리눅스마스터_1급_2과목_시스템 분석

book.naver.com/bookdb/book_detail.nhn?bid=16317946

리눅스마스터 1급 기본서(2020)

*해당 글은 학습을 목적으로 위의 도서 내용 중 일부 내용만을 요약하여 작성한 포스팅입니다.

 상세한 내용 및 전체 내용 확인을 원하신다면 도서 구매를 추천드립니다.

 

시스템 로그

• 시스템이 부팅 후 동작하는 동안 실행하는 어플리케이션과 이벤트를 위한 로그 정보를 시간순으로 저장
• 로그 파일은 리눅스 시스템의 성능, 보안, 서버 오류 등 다양한 이슈 해결에 도움이 된다.
• 로그 파일은 /var/log 디렉터리에 텍스트 형식으로 저장된다.
• 로그 파일을 생성하는 시스템 데몬은 syslogd, rsyslogd 이다.
• 로그 파일은 레드햇 계열은 /var/log/messages, 데비안 계열은 /var/log/syslog

 

 

주요 시스템 로그 파일

• 로그 유형은 어플리케이션 로드, 이벤트 로그, 서비스 로그, 시스템 로그이다.

레드햇	데비안	설명
/var/log/messages	/var/log/syslog	전체 시스템의 모든 동작 사항과 정보 메시지와 이벤트
/var/log/secure	/var/log/secure	로그인 성공, 실패, 인증 과정
/var/log/boot.log		부팅 시 발생하는 메시지와 부팅 정보
/var/log/mail.log		메일 서버에서 발생하는 로그
/var/log/kern		커널에서 발생하는 에러 및 경고, 정보
/var/log/dmesg		디바이스 드라이버가 남기는 로그 정보
/var/log/faillog		로그인 실패 로그
/var/log/cron		cron 데몬이 예약 작업 수행시 발생
/var/log/yum.log		yum 명령어를 통해 패키지 설치, 삭제 명령 수행시 기록
/var/log/httpd/		아파치의 httpd 데몬이 기록
/var/log/mysql.log		mysql 데몬이 기록하는 로그
/var/log/xferlog		ftp 접속과 연관된 로그
/var/log/lastlog		각 사용자의 마지막 로그인 기록 보관
/var/log/wtmp		각 사용자의 매 로그인과 로그아웃 기록
/var/log/btmp		모든 로그인 실패 기록
/var/log/utmp		사용자의 현재 로그인 상태

 

 

시스템 로그 관련 명령어

1) dmesg

• 커널 링 버퍼를 제어하거나 출력
• 옵션 없이 사용시 커널링 버퍼의 모든 메시지 출력

dmesg
dmesg -level=err, warn (에러와 경고 메시지 출력)
dmesg -T (로그 메시지 중 타임스탬프 정보를 시간, 날짜 형식으로 반환)
dmesg -c (커널링 버퍼를 모두 출력하고 비운다.

 

2) lastlog

• /var/log/lastlog 파일의 마지막 로그 정보인 로그인 이름, 포트, 시간 출력

lastlog -u 사용자명 (지정한 사용자의 로그 출력)
lastlog -t 1 (1일 이내의 로그만 출력)
lastlog -b 1 (하루가 지난 로그만 출력)

 

3) last

• /var/log/wtmp 파일이 생성된 이후의 모든 사용자의 로그인, 로그아웃 기록 출력

last
last reboot | less (시스템이 reboot 한 시간)
last -x | less (시스템이 shutdown한 시간)
last 사용자명 (사용자의 마지막 로그인 로그)
last -5 (최근 기줄 5줄만 출력)
last -f /var/log/wtmp.1 (지정한 파일 출력)

 

3) lastb

• /var/log/btmp 로그 파일의 내용을 바탕으로 로그인 실패를 출력한다.
• last 명령어와 똑같이 사용한다.

 

 

---

 

시스템 로그 생성 및 관리

• 리눅스 초기에는 syslog로 수집 및 관리.
• 최근에는 원격 로깅 기능으로 rsyslog가 더 인기가 많다.
• CentOS 6.5부터는 syslog 대신 syslogd 사용

 

 

syslog

• /etc/syslog.conf 설정 파일 기반 /var/log 디렉터리에 로그 생성

 

 

rsyslog

• ip 통신을 통한 로그 기능 구현을 목적으로 개발
• /etc/rsyslog.conf 설정 파일 기반 /var/log 디렉터리에 로그 생성
• 멀티쓰레드를 지원하고, TCP, SSL 같은 프로토콜 지원. MySQL, Oracle 같은 DB도 지원
• 로그 목록 제한, 로그 필터링, 다양한 출력 포맷 기능도 제공.

 

 

rsyslog관련 파일

• /etc/rc.d/init.d/rsyslog : 시스템이 시작시 실행.
• /etc/rsyslog/conf : 환경설정 파일
• /etc/sysconfig/rsyslog : rsyslogd 데몬을 실행할 때의 옵션 설정
• /sbin/rsyslogd : rsyslogd 데몬의 파일 경로

 

 

---

로테이션을 통한 로그 용량 관리

• 로그 파일로 인해 시스템 저장소가 낭비되는 것을 막기 위한 유틸리티.
• 로그의 범람을 관리한다.
• 기본적으로 cron에 의해 하루에 한 번 등록된 스크립트를 실행한다.
• /etc/logrotate.conf 환경설정을 읽어 /usr/sbin/logrotate 명령을 실행한다.
• 명령 실패시 /usr/sbin/logrotate 를 통해 오류 메시지를 남긴다.

 

 

 

 

 

---

---

---

1. 다음 중 시스템로그에 대한 설명으로 틀린 것은?

1) 시스템에서 어떤 일들이 발생했는지 알려준다.
2) 로그파일은 데몬에 의해 남겨진다.
3) 로그데몬은 어떤 경우에도 종료시킬 수 없다.
4) 경우에 따라 디스크 공간을 차지하는 비율이 클 수 있다.

3

2. 다음 중 시스템 로그 모니터링과 관련이 없는 것은?

1) /sbin/syslogd
2) /etc/syslog.conf
3) /etc/rc.d/init.d/syslog restart
4) /var/run/syslogd.pid

3

3. 다음 중 /var/log/secure 파일에 쌓이는 로그 기록과 거리가 먼 것은?

1) telnet
2) ftp
3) ssh
4) xinetd

4

4. 다음 중 로그 파일의 설명으로 알맞은 것은?

1) /var/log/xferlog : sendmail, dovecot 등 메일 관련 작업이 기록
2) /var/log/boot.log : 부팅시 동작하는 데몬 관련 정보가 기록
3) /var/log/btmp : 접속 성공 기록
4) /var/log/wtmp : cron 관련 정보가 기록

2

5. 로그 관련 파일의 특징으로 알맞은 것은?

1) /var/log/wtmp : 콘솔, ftp 등 접속이 실해한 경우 기록
2) /var/log/lastlog : 부팅 시 동작하는 데몬 관련 정보 기록
3) /var/log/dmesg : 시스템이 부팅할 때 출력되었던 로그 기록
4) /var/log/boot.log : telnet이나 ssh를 이용하여 접속한 사용자의 마지막 정보 기록

3

6. 다음 중 dmesg 명령에 관한 설명으로 맞는 것은?

1) 커널 변수의 값을 제어하여 시스템을 최적화한다.
2) 커널링버퍼의 내용을 출력하고 제어한다.
3) /var/log/dmesg 파일에 기록된 환경 별수 설정 값을 출력한다.
4) 커널 부트 메시지 로그를 보여주는 명령으로, 실행 시 var/log.dmesg에 기록된다.

2