1. 시스템 로그 - rsyslog

vi /etc/rsyslog.conf

local1.warning /var/log/testlog :wq

systemctl restart rsyslog

• logger : log 테스트 프로그램

logger -p facility.level "메시지"

logger -p local1.warning "rsyslog test"

vi /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none,local1.none /var/log/messages local1.warning /var/log/testlog

• logrotate : 일정 기준에 의해 기존 로그파일을 저장하고 새로운 파일 생성

logrotate /etc/logrotate.conf

• 로그서버 : 여러 시스템들의 로그를 모아서 관리하는 서버 외부에서 들어오는 로그를 수신할 수 있도록 rsyslog.conf 수정

  로그를 수신할 수 있도록 방화벽 개방 firewall-cmd --permanent --add-port=514/udp firewall-cmd --permanent --add-port=514/tcp firewall-cmd --reload

• 로그서버로 로그를 보내려는 시스템(Rocky) vi rsyslog.conf *.info;mail.none;authpriv.none;cron.none @192.168.100.236:514 # UDP mail.warn;authpriv.warn;cron.warn @@192.168.100.236:514 # TCP

1. 파일서비스 - FTP, SAMBA, NFS

• FTP mode : ftp 서비스는 데이터통신을 위한 연결 방식이 두가지 있음.

1. Active mode TCP 클라이언트 서버 --------------------> 임의포트 21

                                 접속요청             
                          서버에게 data 포트
                           알려줌 (예 : 10000)
   
         10000     <--------------------      20
   

2. Passive mode TCP 클라이언트 서버 --------------------> 임의포트 21

                                     접속요청 
                                 클라이언트에게