리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (7/16)

7. 다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 모든 서비스(facility)에 대해 가장 최고 수준(priority)의 위험한 상황이 발생한 경우에는 모든 사용자의 터미널로 관련 로그를 전송한다. ①                  ②                  나. ssh와 같은 인증 관련 로그는 /var/log/ssh.log 파일에 기록한다. ③                   ④

 

◼︎ 조건

- ①번과 ③번은 facility.priority 형식으로 기입한다.

- ②번과 ④번은 관련 설정(action)을 기입한다.

 

 

번호	정답
①	*.emerge 또는 *.panic
②	* 또는 :omusrmsg:*
③	authpriv.*
④	/var/log/ssh.log

 

  로그관리 (/etc/rsyslog.conf)

 로그 메시지를 관리하는 rsyslog 서비스의 설정 파일입니다. 로그 메시지는 시스템의 동작 관련 정보를 담고 있으며, 문제 발생 시 원인 파악에 도움을 줍니다.

 

rsyslog 패키지 관련 파일

파일 위치	내용
/etc/rc.d/init.d/rsyslog	실행 스크립트
/etc/rsyslog.conf	로그 설정 파일
/etc/sysconfig/rsyslog	실행과 관련된 옵션 설정
/sbin/rsyslogd	데몬 실행 명령

 

man rsyslog.conf 결과

 

기본 형식

[facility].[priority]          [action]

 

 

 

facility

 서비스. 메시지를 발생시킨 프로그램 유형

프로그램 유형	내용
cron	cron, at과 같은 스케쥴링에 관한 메시지
auth, security	login과 같은 인증 프로그램 관련 메시지
authpriv	ssh와 같은 인증이 필요한 프로그램이 발생한 메시지
daemon	telnet이나 ftp 등 여러 데몬에서 발생된 메시지
kern	커널에서 발생한 메시지
lpr	프린터 프로그램과 관련된 메시지
mail	메일 시스템에서 발생한 메시지
mark	syslogd에 의해 만들어지는 날짜 유형
news	유즈넷 뉴스 프로그램에서 발생한 메시지
syslog	syslog에서 발생한 메시지
user	사용자 프로세스
uucp	UNIX to UNIX Copy Protocol 시스템이 발생한 메시지
local0 ~ 7	여분으로 남겨둔 유형
*	모든 프로그램 유형을 의미

 

priority

 발생한 이벤트의 위험 수준을 나타냅니다. 설정한 수준보다 높아야 메시지를 보냅니다. 설정값 앞에 '='를 사용할 경우 해당 레벨의 위험도와 같은 경우에만 메시지를 기록하고, ! 는 제외시킬 때 사용합니다.

레벨	내용
none	지정한 facility를 제외시킬 때 사용
debug	프로그램 디버깅 할 때 발생하는 메시지
info	통계, 기본 정보
notice	특별한 주의가 필요하나 에러는 아님
warning, warn	주의가 필요한 경고
error, err	에러 발생 메시지
crit	급하지는 않지만 시스템에 문제가 생기는 단계
alert	즉각적인 조정이 필요한 경보 메시지
emerg, panic	모든 사용자가 알아야하는 위험한 상황

 

action

 대상 로그 내용을 어떻게 할지 결정. 특정 목정지로 메시지를 보내거나 처리합니다.

action	내용
file	지정한 파일에 로그를 기록
@host	지정한 호스트로 메시지 전달
user	지정한 사용자가 로그인한 경우 터미널로 전달
*	로그인된 모든 사용자에게 전달

 

사용 예시

▶︎ emerg 문제가 발생하면 모든 사용자에게 메시지를 전달합니다.

*.emerg          *

 

▶︎ 인증관련 모든 로그를 관리자(root)가 로그인한 경우 터미널로 전달

authpriv.*          root

 

▶︎ 메일 관련 모든 로그는 maillog에 기록하는데, info 수준의 메시지는 제외합니다.

mail.*;mail.!=info          /var/log/maillog