본문 바로가기
보안로그관리에 대한 가이드 (NIST SP 800-92 Guide to Computer Security Log Management) 로그 관리 업무에 대하여 정리가 잘 된 자료입니다. Special Publications (800 Series) http://csrc.nist.gov/publications/PubsSPs.html NIST SP 800-92에 대하여 소개 하기 전에 NIST와 SP에 대해서 간단하게 설명을 드리겠습니다 ^^ 미국의 국립표준기술원(NIST, National Institute of Standards and Technology)의 ITL(Information Technology Laboratory)에서는 Special Publications (800 Series)을 지속적으로 릴리스 하고 있습니다. SP 800 Series는 ITL(Information Technology Laboratory)에서 컴퓨터 보안에.. 더보기
Syslog 메세지의 facility Syslog 메세지의 Facility의 각 숫자가 의미하는 바는 다음과 같습니다. 0 kernel messages 1 user-level messages 2 mail system 3 system daemons 4 security/authorization messages 5 messages generated internally by syslogd 6 line printer subsystem 7 network news subsystem 8 UUCP subsystem 9 clock daemon 10 security/authorization messages 11 FTP daemon 12 NTP subsystem 13 log audit 14 log alert 15 clock daemon 16 local use 0.. 더보기
Syslog 메세지의 레벨(levels) syslog 는 다음과 같은 심각도 레벨을 가집니다. 따라서 값이 낮을수록 중요한 메시지라고 보시면 됩니다. 0 Emergency 1 Alert 2 Critical 3 Error 4 Warning 5 Notice 6 Informational 7 Debug 심각도 레벨에 대한 세부 설명 DEBUG어플리케이션을 디버깅하는데에 필요한 정보로 개발자를 위한 것이라고 보면 됩니다. 따라서 운영하는데에는 거의 필요가 없습니다.INFORMATIONAL일반적인 운영 중에 나타나는 메세지 - 일반적으로 throughput을 측정하거나 리포팅을 하기 위하는 등의 용도로 사용이 됩니다. 따라서 추가적인 처리가 필요가 없습니다.NOTICE정상적이지는 않지만 에러조건에 해당하지는 않는 이벤트의 경우 발생합니다. 잠재적인 문제를.. 더보기

티스토리툴바