RedHat Linux 로그 파일 개념 및 로그 데몬

Log 파일

- 컴퓨터 시스템의 모든 사용내역을 기록하고 있는 파일

- 컴퓨터 시스템에 해킹사고가 발생할 경우 로그파일을 근거로 사고 원인과 해커 추적

- 로그파일 자체가 해커의 의해 삭제되면 추적 자체 불가능하게 되므로 로그파일 보호 필요

- 대부분 저장 경로는 /var/log (위치 변경 가능)

- 일반적으로 텍스트 형식으로 저장

- 시스템과 관련된 데몬은 syslogd , klogd 존재

 

로그데몬

 - syslogd

 커널과 여러 가지 시스템 프로그램은 각종 에러와 경고 메시지, 기타 일반적인 메시지들을 출력하는데 syslogd는 메시지들을 파일로 기록하는 데몬

 - klogd 

 부팅 후에 부팅과 관련된 메시지를 보기 위해서 dmesg 명령어를 사용( 실제 /var/log/dmesg 파일의 정보를 가지고 오는 것은 아님 )

 시스템에는 부팅과 관련된 메시지를 포함하여 커널 관련 메시지를 담는 약 8196byte의 버퍼 크기를 갖고 메시지를 기록하는데 이 메시지를 기록하는 것이 klogd 데몬

 

 

dmesg : 부팅 시 발생되는 로그가 쌓인다

sr0 : cd를 넣었을 때 default로 이곳에 파일이 생긴다(error 시 상관없음)

 

 

 

(참조)

http://blog.naver.com/PostView.nhn?blogId=kdi0373&logNo=220522832069&parentCategoryNo=&categoryNo=19&viewDate=&isShowPopularPosts=true&from=search