Linux 로그설정 노트(1)_KISA 배포자료

1. 명령 히스토리 파일명 변경

 - History 관련 환경변수 변경(파일명 변경)
  # set HISTFILE="임의의 파일명"
 - History 관련 환경변수 변경(설정 변경)
  # set HISTFILESIZE=[파일크기]
  # set HISTSIZE=[라인 수]

 

 - HISTFILE="임의의 파일명"
   HISTFILESIZE=[파일크기]
   HISTSIZE=[라인 수]

 

- Cent os : /etc/profile 에서도 설정 가능
  Debian, Ubuntu : /etc/skel/.bashrc 에서도 설정 가능

 

2. 로그 로테이션 설정

 - logrotate 설치
   Redhat , Cent os: # rpm -q logrotate 혹은 
                          # rpm -ivh logrotate-<version>.rpm
   Debian, Ubuntu : # dpkg -i logrotate 혹은
                          # apt install logrotate
 - logrotate.conf 설정
  /etc/logrotate.conf 에서 아래 내용을 <권장 설정 값>으로 변경

   weekly
   rotate 4
   create
   include /etc/logrotate.d
 - (필요시) 각 로그별 상세 설정
  # ls /etc/logrotate.d/
   : 각 로그 파일 이름으로 되어 있는 파일을 수정

 

 - /etc/logrotate.conf
   monthly
   rotate 6
    create
    compress
    include /etc/logrotate.d

 

 - 파일별로 1개월의 로그 저장 6개월 분량의 로그를 보관 로그 파일은 매월 새롭게 생성 로그 파일은 압축해서 보관 기본 로그 파일 설정을 로드

3. 커널 로그 설정

 -  dmesg 로깅 설정 ( 은 default로 enable) 아래 파일을 <권장 설정 값>으로 변경
   Redhat, Cent os, Debian : /etc/rsyslog.conf
  Ubuntu : /etc/rsyslog.d/50-default
 - dmesg 로그 로테이션 설정 ( 은 default로 enable) 아래 파일에 /var/log/kern.log 라인 추가
   : /etc/logrotated.d/syslog ( 는 rsyslog)

 - Redhat: kern.* /var/log/kern.log  라인 추가 : kern.* /var/log/kern.log 수정 및 주석 해제 (# 삭제)
   Centos, Debian : kern.* -/var/log/kern.log

 

 - 설정후 데몬 재시작(# systemctl restart rsyslog)

 

4. utmp 로그 설정

 - etc/logrotate.d/utmp 생성
   # touch /etc/logrotate.d/utmp
 - /etc/logrotate.d/utmp 설정 (항목 작성) : <권장 설정 값> 참조

 

 - /var/log/umtp {
   monthly
   create 0640 root utmp
   rotate 6
   missingok
   dateext
  }

 

 - 로그 파일은 파일별 1개월의 로그 저장
  로그 파일 생성 시, 0640의 권한, root 소유, 
  utmp 그룹으로 설정
  로그 파일은 6개월 분량 보관
  로그 파일이 존재하지 않아도 오류 발생하지 않음
  로그 파일명에 YYYYMMDD 형식의 문자열을 추가

 

5. wtmp 로그 설정

 - Redhat , Cent os :1. /etc/logrotate.d/wtmp 생성 # touch /etc/logrotate.d/wtmp
   /etc/logrotate.d/wtmp 설정 (항목 작성)  : <권장 설정 값> 참조

 

 - /var/log/wtmp {
  monthly
  create 0640 root wtmp
  rotate 6
  missingok
  dateext
 }

 

 - 로그 파일은 파일별 1개월의 로그 저장 로그 파일 생성 시, 0640의 권한, root 소유,  utmp 그룹으로 설정 로그 파일은 6개월 분량 보관
   로그 파일이 존재하지 않아도 오류 발생하지 않음 로그 파일명에 YYYYMMDD 형식의 문자열을 추가