7) /etc/rsyslog.conf : 로그 저장 위치나 원격지에 로그를 저장하는 로그 서버 설정 등이 있는 'rsyslog'의 설정 파일.
이 파일이 훼손되면, 침입자의 흔적이나 시스템 오류 사항을 분석하기 위해 반드시 필요한 로그가 정상적으로 기록되지 않을 수 있다.
- 시스템 운영 주요 로그는 굉장히 소중한 자원이다.
장애를 겪거나 성능 개선이 필요할 때 결정적 힌트를 찾을 수 있는 자산이며,
침입자의 흔적을 역추적할 때도 반드시 필요하다.
그래서 상시 로그를 기록할 수 있도록 서비스 데몬이 돌아야 하며,
그 데몬으로 돌아가는 프로그램이 rsyslog이다. (rocket=fast System for log processing)
과거에는 syslog-ng나 syslog를 쓰기도 했지만, rsyslog에서 편의성과 기능이 많이 향상되서
많은 사이트들이 rsyslog로 변해가는 추세인 것 같다.
<<참고 자료>>
Comments
Post a Comment