현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

접속한 사용자 ip와 로그들 저장하려면? --;;??

ktlsu1231의 이미지
글쓴이: ktlsu1231 / 작성시간: 월, 2003/12/01 - 12:07오전

안녕하세요.
운영중인 서버에는 유저사용자가 몇개 없습니다.
공동으로 한 아이디를 개발자님들이 사용하고 있는데
유저 아이디가 적다보니 걱정이 됩니다.
지금 누가 접속해서 무엇을 하고 있는지 알 수가 없습니다.

접속한 사람의 IP Address와 입력하고 있는 명령어들을
하나도 빠짐없이 저장할 수 있는 방법이 있나요?
혹여 인증되지 않은 사람이 접속하여 제 호스트에서
꿈틀거리고 있을 때 제가 할 수 있는 일이라곤 kill 밖엔
없는 것 같아서 입니다. 전에 아무것도 할 수 없는 상황에
처하니 내가 모하러 여기 앉아 있나 하는 생각이 들더군요. --;

궁금합니다. 어떻게 하면 접속자에 대한 정보와 하고 있는 일에
대한 자료를 하나도 빠짐없이 기록할 수 있나요?
어떻게 하는 것이 좋은 방법인지 궁금합니다.
.bash_history도 밑을 것이 못되기 때문에 참 그러네요.
chroot 같은 원천봉쇄말곤 없을까요?

감사합니다.

Forums: 
설치 및 활용 QnA
세벌의 이미지

글쓴이: 세벌 / 작성시간: 월, 2003/12/01 - 7:40오전

동문서답이 될 지도 모르겠지만...
각 사용자마다 다른 아이디를 쓰는 게 낫지 않을까요?

세벌 https://sebuls.blogspot.kr/

bear의 이미지

글쓴이: bear / 작성시간: 월, 2003/12/01 - 9:26오전

syslog 를 활용하면 많은 정보를 저정하거나 사용하실수 있을것 같습니다.

팁이라면..^^;;

xconsole를 이용하는것도 좋을것 같습니다.

syslog에 configure를 하고...

저 같은 경우 모든 정보를 보냅니다.

*.* /dev/console
*.* /var/log/total_log

이와 같이 추가 하고 당연히 데몬 재시작 하구요..^^;

xconsole를 띄우면 모든 시스템 로그는 xconsole에 뿌려지게 됩니다..^^

다른곳에 저장하셔도 무방합니다.

두분째는 파일로 저장을 합니다. tail -f 를 이용하셔도 됩니다. 문제점이라면..^^;;;

파일이 무한대로 커진다는 문제점이 있습니다.^^

그리고, 원격 관리를 원하시면..^^

xhost를 사용하시면 편하게 관리 하실수 있을것 입니다..^^

그럼, 이만...^^ 도움이 되었으면 좋겠습니다.^^

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 월, 2003/12/01 - 10:03오전

sar을 쓰십시오

------------------------------------------------------------------------------------------------
Life is in 다즐링

ktlsu1231의 이미지

글쓴이: ktlsu1231 / 작성시간: 수, 2003/12/03 - 3:35오전

bear님 안녕하세요.

Quote:
xconsole를 이용하는것도 좋을것 같습니다.

syslog에 configure를 하고...

저 같은 경우 모든 정보를 보냅니다.

*.* /dev/console
*.* /var/log/total_log

이 방법에 대해서 구체적으로 알려주신다면 정말 감사하겠습니다.
아는 것이 적어 이해하기가 힘듭니다.
부탁드립니다. :oops:

bear의 이미지

글쓴이: bear / 작성시간: 수, 2003/12/03 - 9:22오전

안녕하세요..^^

제가 글을 너무 짧게 이해하기 어렵게 올린것 같네요...

그점 죄송하다는 말씀을 먼저 드립니다. (_ _) 꾸벅

우선 syslogd를 이용하는 것입니다.

/etc/syslog.conf 파일이 있습니다. 그곳에 마지막 부분에

추가하는 내용입니다.
*.* /dev/console

이와 같이 한후에 당연히 syslogd를 재시작 해주시고요..

X를 사용하시면 xconsole을 실행 시키시면 시스템에서 syslog로 들어오는 메세지를 확인 하실수 있을것 입니다.
http://kltp.kldp.org/tips/KLTP-KLDP-14.html

http://kltp.kldp.org/tips/KLTP-KLDP-14.html

Quote:
14.10 리눅스 박스 한눈에 모니터링 하기

글쓴이 : 송 영문(songym@kasan.com)
2000 3월 27일

필자는 리눅스 로 서버관리를 4년동안 해오면서 많은 시행 착오를 겪었다. 한때는 FWTK 로 방화벽을 구축해 사용하기도 했지만 실시간으로 리눅스 박스를 모니터링 할 수는 없었다. 한다 하더라도 무척 바빠야 가능할수 있었다. 또한 상용프로그램들은 사용이 쉽지 않았으며(? 필자에게만) 경재적인 이유로 많은 제한이 있었다.
필자가 이글에 쓰고자 하는 글은 모니터 한 대에서 10대이상의 서버를 한 눈에 모니터링 하는 방법이다. 필자보다 우수한 관리자들은 이미 알고 있겠지만, 모르는 초보관리자들을 위해 글을 쓴다.

필자가 사용한 방법은 xconsole 과 syslogd를 이용한 것이다. 방법은 의외로 간단하다.

root@lovin /etc]#vi syslog.conf를 입력한다.
그러면
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none /var/log/messages (기본 설정)
*.info;mail.none;authpriv.none /dev/console (필자가 추가한 부분)
# The authpriv file has restricted access.
authpriv.* /var/log/secure(기본설정)
authpriv.* /dev/console(필자추가)
# Log all the mail messages in one place.
mail.* /var/log/maillog
mail.* /dev/console
# Everybody gets emergency messages, plus log them on another
# machine.
*.emerg *
# Save mail and news errors of level err and higher in a
# special file.

위의 파일을 자신의 파일과 비교해 보면 어디가 다른지 알수 있을 것이다. 이는 위에 설정된 각종 log 들을 /dev/console 로 보내는 것이다. 자신의 파일을 고친후 /etc/rc.d/init.d 로 이동한다. 이동후 syslog 를 재시작 하면 된다.

[root@lovin init.d}#./syslog restart

기본 설정은 끝난 것이다. 무척 간단하다. 그 다음 X-window를 시동해서 아무 터미널에서 xconsole을 입력한다. 그 러면 그냥 하얀색의 조그만 창이 뜬다. 이제 시험을 해보자.

[root@lovin init.d]#ftp 0  

하면 xconsole 에 로그가 뿌려질 것이다. 이를 계속 사용하려면 X-window 로그아웃시 세션 저장을 선택하면 된다.

위와 같은 방법으로 여러대의 서버에 적용하면 쉽게 한눈에 모니터링이 가능하다.

라는 글을 참조 하였습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.