반응형
문제 07
다음은 시스템 로그 설정을 하는 과정이다. 조건에 맞게 빈칸에 알맞은 내용을 작성하시오.
# vi ( )
( )
( )조건
- 관련 파일명을 절대경로로 기재한다.
ssh와 같은 인증을 필요로 하는 프로그램 실행 시 발생한 메시지는/var/log/sshlog에 기록하며,info수준의 로그는 제외한다.- 모든 facility가 발생하는
crit수준의 메시지는/var/log/critical파일에 기록한다. - 위 조건과 관련된 내용은 한 줄만 요약하여 기록한다.
문제 해결 방법
/etc/rsyslog.conf파일을 수정하여 아래와 같은 설정을 추가한다.- 각 조건에 맞는 로그 경로와 설정을 적용하여 로그 관리가 되도록 설정한다.
- 설정 완료 후
rsyslog서비스를 재시작하여 변경 사항을 적용한다.
해설
이 문제는 리눅스 시스템에서 로그를 관리하기 위한 rsyslog 설정을 묻는 내용입니다. 각 조건에 맞게 설정 파일을 수정하고 로그의 흐름을 제어하는 방법을 요구합니다.
- 조건 1: 절대경로를 사용하여 설정 파일에서 파일 위치를 명시해야 합니다. 이는 로그 파일이 지정된 디렉터리로 기록되도록 보장하는 방법입니다.
- 조건 2:
ssh와 같은 인증이 필요한 프로그램의 로그는auth와authprivfacility에 의해 기록되므로 이를 활용합니다.info수준 로그를 제외하는 것은auth,authpriv.!=info옵션을 통해 해결할 수 있습니다. 이를 통해info보다 높은 중요도를 가진 로그만/var/log/sshlog에 기록되게 설정합니다. - 조건 3: 모든 facility에서 발생하는
crit수준 이상의 로그를 별도로/var/log/critical에 기록함으로써 중요도가 높은 로그를 집중 관리할 수 있습니다. - 조건 4: 최종 설정을 간략히 한 줄로 요약하여 시스템 관리자나 평가자에게 설정의 요지를 전달할 수 있도록 합니다.
정답
- /etc/rsyslog.conf
- authpriv.*authpriv.!=info /var/log/sshlog
- *.=crit /var/log/critcal
정리
- 로그 파일 경로는 절대경로로 설정하여 기록 위치를 명확히 합니다.
- 특정 수준 필터링을 통해 필요하지 않은
info수준 로그를 제외하고, 중요한 로그만 기록하여 관리합니다. - crit 수준 이상 로그 분리 기록을 통해 시스템의 중요 로그를 별도로 관리하여 로그 모니터링을 효율화합니다.
반응형
'리눅스마스터1급 기출문제 > 1801회' 카테고리의 다른 글
| [2차 단답식] 리눅스 시스템 보안을 강화하기 위해 커널 매개 변수(kernel parameter) 설정 (30) | 2024.10.31 |
|---|---|
| [2차 단답식] 로그를 확인하는 명령어 (25) | 2024.10.30 |
| [2차 단답식] 다음은 모듈 작업의 일부이다. 조건에 맞게 ( ) 안에 알맞은 내용을 적으시오. (42) | 2024.09.06 |
| [2차 단답식] 패키지 프로그램에 관련된 내용을 확인하는 명령어 완성 (32) | 2024.06.21 |
| [2차 단답식] 프로세스의 우선순위 변경 (29) | 2024.06.20 |