현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

log 분석관련

loadsarmy의 이미지
글쓴이: loadsarmy / 작성시간: 수, 2003/03/12 - 8:06오후

안녕하세요?
지금현재 대학교 동아리에서 보안을 연구하고 있는 학생입니다.
얼마전부터 저희 전산소 서버에 log체크 프로그램을 테스트하고
있는데 그 프로그램에 필터링 되어서 나오는 로그들이
굉장히 많더군요...

근데 대부분의 로그들이 메일관련 로그들인데..
로그등을 분석하려고 여기저기 인터넷을 찾아다녀봤지만
어떻게 분석을 해야하는것인지 잘모르겠더군요...

혹시 log등이 남았을때 그 log가 무엇을 의미하는지 알수 있는
참고 자료나 관련 사이트가 있는지 궁금해서 글 남깁니다.

Mar 6 14:36:38 seed sendmail[23240]: [ID 801593 mail.notice] h265acYa023240: ruleset=check_mail, arg1=<nobody@ns.gaussren15.com>, relay=[211.233.13.214], reject=451 4.1.8 Domain of sender address nobody@ns.gaussren15.com does not resolve

예를 드면 위와 같은 로그가 굉장히 많이 남는데.. 여기서 "23240"이나
"ID 801593"등이 의미하는 것이라던지
"h265acYa023240"이 의미는 것이라던지 reject코드가 의미하는것이 무엇인지
잘 모르겠네요...

전체적으로 relay된 메일이 그 주소가 없어서(domain) 못갔다는 뜻인지 알겠는데..이 메일이 메일 서버에서 직접 보낸건지 아니면 다른곳에서 서버로 들어와서 문제가 생긴건지도 모르겠네요...

p.s 서버는 unix sun os 5.8이구여 sendmail 8.x 로그체크프로그램은 logcheck라는 프로그램입니다

Forums: 
설치 및 활용 QnA
pynoos의 이미지

글쓴이: pynoos / 작성시간: 목, 2003/03/13 - 11:42오후

로그는 사실 그 로그를 남기는 program을 이해하지 못하고서는
모두 알 수 는 없습니다.

sendmail 의 경우 SMTP, MIME 나아가서는 ESMTP DSN 등을 알지 못하고는 자세한 로그를 다 알기란 어렵습니다.

sendmail의 경우 관리자라면, 오레일리에서 나온 박쥐책을 사서 보심이.....전산소에 부탁하여 한 권정도 구매하세요.. ^^

---
http://coolengineer.com

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 금, 2003/03/14 - 10:05오전

경험으로 유추하건데
23240 은 sendmail pid 인거 같구요.
h265acYa023240 은 메일큐의 이름인거 같습니다.

sender address ( 보낸 사람 주소 ) 가 lookup 되지 않아서

메일이 안간거 같군요..

hostname 이 internet 에서 lookup 가능한지 확인하시고..

웹에서 보내시는것이라면. 헤더와 메일의 내용을 조정하여 해결가능할껍니다.,

loadsarmy wrote:
안녕하세요?
Mar 6 14:36:38 seed sendmail[23240]: [ID 801593 mail.notice] h265acYa023240: ruleset=check_mail, arg1=<nobody@ns.gaussren15.com>, relay=[211.233.13.214], reject=451 4.1.8 Domain of sender address nobody@ns.gaussren15.com does not resolve

예를 드면 위와 같은 로그가 굉장히 많이 남는데.. 여기서 "23240"이나
"ID 801593"등이 의미하는 것이라던지
"h265acYa023240"이 의미는 것이라던지 reject코드가 의미하는것이 무엇인지
잘 모르겠네요...

전체적으로 relay된 메일이 그 주소가 없어서(domain) 못갔다는 뜻인지 알겠는데..이 메일이 메일 서버에서 직접 보낸건지 아니면 다른곳에서 서버로 들어와서 문제가 생긴건지도 모르겠네요...

p.s 서버는 unix sun os 5.8이구여 sendmail 8.x 로그체크프로그램은 logcheck라는 프로그램입니다

------------------------------------------------------------------------------------------------
Life is in 다즐링

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.