현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

로그 파일을 보다 보면 분석하는 능력도 늘어나는가요?

yongjong의 이미지
글쓴이: yongjong / 작성시간: 토, 2005/12/03 - 8:37오후

그동안 보지도 않고 있다가 오늘 처음으로 로그를 훑어 보았습니다.

그런데 도통 뭐가 뭔지 ^^ 모르겠데요.

앞으로는 로그도 많이 봐야겠어요.

메일로그 중에 이런것이 있는데 상관 없을까요?

Dec  3 18:31:34 localhost postfix/qmgr[6955]: 2C562B0FBF: removed
Dec  3 19:28:37 localhost postfix/smtpd[7857]: warning: database /etc/aliases.db is older than source file /etc/aliases
Dec  3 19:28:37 localhost postfix/smtpd[7857]: connect from unknown[221.140.55.88]
Dec  3 19:28:37 localhost postfix/smtpd[7857]: NOQUEUE: reject: RCPT from unknown[221.140.55.88]: 554 <smtphunter22@daum.net>: Relay access denied; from=<cuaf2at6o761@daum.net> to=<smtphunter22@daum.net> proto=SMTP helo=<218.149.38.114>
Dec  3 19:28:37 localhost postfix/smtpd[7857]: lost connection after RCPT from unknown[221.140.55.88]
Dec  3 19:28:37 localhost postfix/smtpd[7857]: disconnect from unknown[221.140.55.88]
Dec  3 19:31:57 localhost postfix/anvil[7859]: statistics: max connection rate 1/60s for (smtp:221.140.55.88) at Dec  3 19:28:37
Dec  3 19:31:57 localhost postfix/anvil[7859]: statistics: max connection count 1 for (smtp:221.140.55.88) at Dec  3 19:28:37
Forums: 
설치 및 활용 QnA
hokim의 이미지

글쓴이: hokim / 작성시간: 토, 2005/12/03 - 9:40오후

yongjong wrote:
그동안 보지도 않고 있다가 오늘 처음으로 로그를 훑어 보았습니다.

그런데 도통 뭐가 뭔지 ^^ 모르겠데요.

앞으로는 로그도 많이 봐야겠어요.

메일로그 중에 이런것이 있는데 상관 없을까요?

Dec  3 18:31:34 localhost postfix/qmgr[6955]: 2C562B0FBF: removed
Dec  3 19:28:37 localhost postfix/smtpd[7857]: warning: database /etc/aliases.db is older than source file /etc/aliases
Dec  3 19:28:37 localhost postfix/smtpd[7857]: connect from unknown[221.140.55.88]
Dec  3 19:28:37 localhost postfix/smtpd[7857]: NOQUEUE: reject: RCPT from unknown[221.140.55.88]: 554 <smtphunter22@daum.net>: Relay access denied; from=<cuaf2at6o761@daum.net> to=<smtphunter22@daum.net> proto=SMTP helo=<218.149.38.114>
Dec  3 19:28:37 localhost postfix/smtpd[7857]: lost connection after RCPT from unknown[221.140.55.88]
Dec  3 19:28:37 localhost postfix/smtpd[7857]: disconnect from unknown[221.140.55.88]
Dec  3 19:31:57 localhost postfix/anvil[7859]: statistics: max connection rate 1/60s for (smtp:221.140.55.88) at Dec  3 19:28:37
Dec  3 19:31:57 localhost postfix/anvil[7859]: statistics: max connection count 1 for (smtp:221.140.55.88) at Dec  3 19:28:37

특별한 문제는 없어 보입니다
warning은 newaliases 를 해주면 aliases.db를 aliases와 일치하게 해주고
그다음의 메세지들은 스패머의 yongjong님의 메일서버를 중계해서 다른곳으로 메일
보내려는 시도를 메일서버가 차단하는 것입니다.
로그파일을 분석할때 logcheck라는 패키지를 설치해서 사용해보세요.
보안이나 시스템에 일어나는 중요한 사항들을 정리해서 cron을 통해서 일정한시간단위
(보통 하루)로 메일로 보내줍니다

yongjong의 이미지

글쓴이: yongjong / 작성시간: 토, 2005/12/03 - 10:37오후

감사합니다~

쏘나기이고 싶어라

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.