반응형
- syslog는 커널과 많은 애플리케이션이 메시지를 로깅할 목적으로 설계. 결과적으로 보안 로그 분석에 최적화 되어 있지 않다.
- /etc/syslog.conf 를 통해 syslog 행위 설정
syslog 메시지 분류
|
auth |
중요하지 않은 인증 정보 리눅스에서 "security"라는 이름도 사용 가능 |
|
Authpriv |
주요 인증 정보 (일반적으로 가독성을 원치 않는 로그 파일) |
|
Cron |
크론 작업 |
|
Daemon |
데몬에서 받은 메시지 |
|
Kern |
커널이 생성한 메시지 |
|
Lpr |
프린팅 시스템에서 받은 메시지 |
|
|
메일 전송 에이전트에서 받은 메시지 |
|
Mark |
일정 간격으로 생성한 내부 메시지 |
|
News |
유즈넷 뉴스 시스템에서 받은 메시지 |
|
syslog |
syslog 데몬에서 받은 메시지 |
|
User |
명령어 행 유틸리티에서 받은 메시지 (예 logger) |
|
Uucp |
uucp 시스템에서 받은 메시지 |
|
local0 through local7 |
'전용' 애플리케이션에서 받은 메시지 내부 전용 애플리케이션 등을 의미함 |
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| 아마존( Amazon ) AWS 윈도우( Window )에서 접속 - Putty , pem ppk 변환 (0) | 2015.09.24 |
|---|---|
| Log Aggregator 비교 - Scribe, Flume, Fluentd, logstash (0) | 2015.09.23 |
| 로깅 소스 분류 (0) | 2015.09.21 |
| Flume 설계 (0) | 2015.09.11 |
| 로깅 매커니즘 (0) | 2015.09.10 |