로그 설정

가장 위험한 수준인 경우에 관련 로그를 전송한다.

*.emerge root, ihduser

메일 서비스에서 발생하는 error 수준 메시지만 /var/log/mail_error에 기록한다.

mail.=error /var/log/mail_error

인증 서비스 관련 로그는 로컬 시스템의 두번째 터미널로 전송한다.

authpriv.* /dev/tty2

시스템 로그

로그인 정보 출력

last kitty

최종 접속 로그

lastlog -u kitty

로그 실패 기록

lastb kitty

로그인 실패 기록

lastb -n 3

시스템 로그 관련 설정

ssh와 같은 인증 관련 모든 메시지는 TCP 기반으로 192.168.12.22 호스트에게 전달하여 기록한다.

authpriv.* @@192.168.12.22

mail 관련 메시지를 /var/log/maillog에 기록하되, info 수준의 로그는 제외

mail.*;mail.!=info /var/log/maillog

uucp 및 news에서 발생하는 crit 수준 이상의 메시지는 /var/log/news에 기록

uucp,news.crit /var/log/news

시스템 사용자가 많아서 로그 관련 설정을 수정

# 로테이션 파일을 편집
vi /etc/logrotate.conf

# 로그인에 성공한 사용자 및 재부팅 내용이 저장되는 로그 파일은 일주일 단위로 로테이션을 실행한다. 또한 로그 파일이 존재하지 않은 경우에는 에러메시지를 출력하지 않고 다음 파일로 이동한다.
/var/log/wtmp {
				weekly 
				missingok
                create 0600 root utmp
                rotate 5
}