• logrotate
- Linux 용 Log 관리 프로그램
- Log 가 지속적으로 생성되면 서버에 부하가 발생될 가능성이 있음
- Log 를 효율적으로 관리하기 위해 일정기간 후 이전 로그들을 압축하여 용량을 줄이거나, 오래된 로그를
삭제해주는 등의 일련의 작업을 주기적으로 관리해 주는 프로그램
- Linux 설치 시 자동 설치되어 있음
- cron를 이용하여 주기적으로 작업을 수행
# cd /etc/logrotate.d
# ls // httpd 있는것 확인. 없으면 yum
# cp httpd httpd.old //백업
# vi httpd
daily, weekly, monthly, yearly 매일, 매주, 매달, 매년 순환
dateext 백업 로그에 날짜 확장자 사용(YYYYMMDD 형식)
missingok, nomissingok 로그 파일이 없을 경우 에러 로그 출력 또는 에러 처리 하지 않음
rotate [count] 파일 순환 시 보관될 파일 개수
소유권 root : root 허가권 0600
prerotate / endscript 로그 파일 순환 작업 전에 실행할 작업 설정
postrotate / endscript 로그 파일 순환 작업 후에 실행할 작업 설정
httpd 데몬을 실행
접속하고 날짜 변경 > # logrotate
# date -s "2019-09-24 00:00:00"
# logrotate /etc/lograte.d/httpd
# ls /var/log/httpd
5일차 이상 만들어도 이전의 것들이 알아서 삭제되고 5개의 로그만 유지한다. (아까 설정한 " rotate 5 " 때문에 )
'INFOSEC > LINUX' 카테고리의 다른 글
| Local Backdoor (0) | 2019.09.24 |
|---|---|
| Local Backdoor (0) | 2019.09.23 |
| PAM (Pluggable Authentication Modules) (0) | 2019.09.19 |
| Linux Router Mode 2 (0) | 2019.08.28 |
| Linux Router Mode 1 (0) | 2019.08.28 |
