로그 설정
가장 위험한 수준인 경우에 관련 로그를 전송한다.
*.emerge root, ihduser
메일 서비스에서 발생하는 error 수준 메시지만 /var/log/mail_error에 기록한다.
mail.=error /var/log/mail_error
인증 서비스 관련 로그는 로컬 시스템의 두번째 터미널로 전송한다.
authpriv.* /dev/tty2
시스템 로그
로그인 정보 출력
last kitty
최종 접속 로그
lastlog -u kitty
로그 실패 기록
lastb kitty
로그인 실패 기록
lastb -n 3
시스템 로그 관련 설정
ssh와 같은 인증 관련 모든 메시지는 TCP 기반으로 192.168.12.22 호스트에게 전달하여 기록한다.
authpriv.* @@192.168.12.22
mail 관련 메시지를 /var/log/maillog에 기록하되, info 수준의 로그는 제외
mail.*;mail.!=info /var/log/maillog
uucp 및 news에서 발생하는 crit 수준 이상의 메시지는 /var/log/news에 기록
uucp,news.crit /var/log/news
시스템 사용자가 많아서 로그 관련 설정을 수정
vi /etc/logrotate.conf
/var/log/wtmp {
weekly
missingok
create 0600 root utmp
rotate 5
}