[Linux] rsyslog 서버에서 slack으로 메세지 전송하기
이전 글에서 rsyslog 서버를 구축하는 방법을 알아보았는데요, 로그의 severity level이 “3(error)” 이하인 경우 Slack으로 로그 메세지를 전송하는 방법을 알아보겠습니다. 이번 글에서는 RainerScript 형식을 사용하겠습니다. slack webhook url을 준비합니다.(slack api > Your apps > Features...
Tagged: log
[Linux] rsyslog 서버를 5분만에 구축하는 방법
성격이 급하신 분들은 설명을 건너뛰고 바로 진행하셔도 됩니다. rsyslog 서버에 UDP와 TCP를 이용해서 로그를 전송받을 수 있는데, 아래와 같은 차이점이 있습니다. 항목 UDP(514/udp) TCP(514/tcp) 전송 방식 비연결형 (Connectionless) 연결형 (Connection-oriented) 속도 빠름 (오버헤드 작음)...
[Linux] journalctl로 저널 데이터베이스를 조회하기
journalctl는 systemd journal database(저널 데이터베이스)에 질의를 하는 명령어입니다. 먼저 저널 데이터베이스가 무엇인지 알아보겠습니다. 목적:– systemd의 일환으로 동작하는 로깅 시스템의 일부로서, 로그 데이터를 구조화하고 저장하는 데이터베이스입니다. 특징:– 로그 메시지를 스키마에 따라 구조화하여 저장합니다.– 각 로그...
[Linux]dmesg 명령어로 커널 링 버퍼(커널 메세지 버퍼)를 조회하는 방법
dmesg 명령어는 리눅스 시스템의 커널 링 버퍼를 조회하여 부팅과 관련된 로그 및 커널 메시지를 출력하는 명령어입니다. “dmesg”는 “display message”의 줄임말로, 커널이 부팅 중 및 운영 중에 생성한 메시지를 표시합니다. 이 명령어를 통해 시스템의 부팅...
[Linux]한눈에 보이는 리눅스 로그(Linux Log) 총정리, 그리고 관련 명령어
리눅스 시스템의 기본적인 로그 파일들은 syslogd(rsyslogd) 데몬에 의해 제어되고 설정파일인 syslogd.conf(rsyslog.conf)를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능합니다. Linux 커널에서 발생시키는 로그 뿐만 아니라, 아파치 웹 서버(httpd)나 FTP 서비스(vsftpd)와 같이...
[Linux]audit 패키지로 시스템의 감사(audit)와 감사 이벤트 Logging
리눅스 로그 총정리의 두 번째 글로, 오늘은 audit 패키지로 시스템의 감사(audit)와 감사 이벤트를 로깅하는 방법에 대해 알아보겠습니다. audit 패키지를 사용하면 시스템에서 발생하는 중요한 이벤트와 활동을 로그로 기록하고 검토할 수 있습니다. 주로 보안 감사, 규정...
[Linux]crontab 명령어로 반복적인 작업을 예약할 수 있다
crontab 명령어는 리눅스와 유닉스 시스템에서 주기적인 작업을 자동으로 수행하기 위해 사용됩니다. 이 명령어는 각 사용자에 대한 작업 예약을 관리하는 데 사용됩니다. Linux 서버 취약점 분석/조치법 중 “cron 파일 소유자 및 권한 설정”을 참고하시기 바랍니다....