현재접속자 : w
접속로그 : /var/log/secure
5. inetd (또는 xinetd)로그기록 파일 모니터링
서버관리자는 자기가 관리하는 서버의 로그파일을 항상 감시하고 있데 된다.
그중에서 telnet이나 ftp 또는 ssh등으로 23번포트, 21번포트, 22번포트등을 타고 들어오는 접속에 관련된 로그가 가장 민감하지 않을까 생각한다.
이들 로그에 관한 기록을 하는 파일이 /etc/syslog.conf파일에 설정된 것 처럼 /var/log/secure이다.
이들에 관한 로그를 계속적으로 모니터링하고자 한다면, "tail -f /var/log/secure"라고 하면 된다.
이에 관련된 로그를 실시간으로 계속해서 보여주게 된다.
6. 시스템로그 모니터링
시스템에 관련된 중요한 이벤트들은 모두 /var/log/messages에 남겨지게 된다.
/var/log/secure파일처럼 계속적으로 모니터링을 하려면 "tail -f /var/log/messages"라고 하면 된다.
7. 메일관련 로그 모니터링
senmmail이나 pop(qpopper등)등으로 인하여 메일경유또는 메일송수신에 관련된 기록은 /var/log/maillog파일에 기록을 하게된다.
앞에서 본 것 처럼 메일관련로그파일을 모니터링하려면 "tail -f /var/log/maillog"라고 하면 된다.
8. 부팅시의 메시지 확인
부팅시의 에러나 부팅시 장애등을 확인해 보려면 부팅로그(/var/log/boot.log)파일을 살펴보면 된다.
하지만, 실제로 부팅시의 메시지(로그기록)를 확인할 때에는 대부분 /var/log/dmesg라는 파일을 살펴보는 것이 일반적이며, 이 파일(/var/log/dmesg)의 내용을 확인하는 명령어가 아래의 예처럼 /bin/dmesg에 존재한다.
이 명령어를 통해서 관련 부팅시의 로그기록을 살펴보는 방법은 아래와 같다.
즉, "dmesg | grep 관련문자" 이런식으로 로그기록을 살펴보면 된다.
아래의 예는 부팅시에 disk관련 로그기록을 보고자 한 것이다.
9. cron 로그모니터링
마지막으로 시스템에는 크론(crond)에 관한 로그를 기록하는 파일이 존재하면 보시는 바와 같이 /var/log/cron에 존재한다.
crond은 시스템에 정기적으로 실행되는 것에 대한 설정을 가지고 지정된 시각에 실행을 하게되는 데몬으로서 이에 대한 자세한 설명을 원하신다면, 수퍼유저코리아의 리눅스파트에 있는 cron관련 자료를 보기 바란다.
즉 crond는 /usr/sbin/crond이며, 이 데몬에서 남겨지는 로그기록은 /var/log/cron에 하게된다.
이를 모니터링하는 방법은 위와 동일하게 "tail -f /var/log/cron"으로 하면 된다.
Posted by 홍반장