Syslog Server로그 공부 > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

Syslog Server로그 공부

페이지 정보

작성자 게시판관리자 작성일20-07-17 09:34 조회726회 댓글0건

본문



열아홉번째 주제는
Syslog Server입니다.

99276B455A8B77521D

 

서버나 네트워크 기기들은 자신의 수행 과정과 결과를 알리기 위해서 Log를 남깁니다.

 

 992BBC455A8B77521C

 

특히 서비스에 트러블이 발생했을 때, 가장 먼저 확인해야 하는 정보가 바로 서버나 네트워크 기기의 Log입니다.

 

99AB3A455A8B775222

Log를 확인함으로써 언제 어떤 기기에 어떤 문제가 발생했는지에 대해 정리할 수 있습니다.

 

99A68E455A8B775317

 

 

 

 

이러한 Log를 수집하는 서버가 바로 Syslog 서버입니다.
 

993B8E455A8B775327

Syslog 서버에서 Log를 정리할 때 사용하는 항목은 Syslog 메시지에 들어있는 FacilitySeverity입니다.

996865455A8B775325

먼저 FacilityLog의 종류를 나타냅니다.

992897455A8B77531D

Facility의 숫자가 의미하는 바는 다음과 같습니다. Facility에는 커널의 Log를 나타내는 kernel messages데몬의 로그를 나타내는 system daemons 등 총 24개의 Log 종류가 있습니다.

997031455A8B775425

SeverityLog의 중요도를 나타냅니다.

990BC1455A8B775128

Severity에는 다음과 같이 8종류의 Log Level이 있으며, 값이 낮을수록 중요한 메시지입니다.

996786455A8B775123

Syslog 메시지를 기록하다 보면 파일의 크기가 커져서 저장 공간에 과부하 현상이 나타날 수 있습니다. 정기적으로 오래된 Log는 삭제하여 이러한 현상을 미리 예방하면 좋습니다.

990308455A8B77511F

 

 

접기

출처: https://handreamnet.tistory.com/423?category=694966 [한드림넷 블로그 / Handreamnet Blog]

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 02-705-5822 | FAX. 02-6442-0746 | 주소: 서울시 금천구 가산디지털1로 171(가산동 371-41) SK V1센터 303호-R319호
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"믿음은 바라는 것들의 실상이요 보지 못하는 것들의 증거니 선진들이 이로써 증거를 얻었느니라" (히브리서 11:1~2)
Copyright © www.bomnetworks.com. All rights reserved.      Powered by Appfaber

모바일 버전으로 보기