Linux 로깅 시스템 구성과 로그 구조 및 보안 관점에서 중요한 로그 파악 방법을 작성했다. - journald 로깅 시스템, 로그 구조, 중요 보안 로그- auditd 로깅 시스템- Apache Log- 로그 로테이션journaldLinux는 systemd라는 init 시스템을 가지고있다. systemd는 리눅스가 부팅될 때 가장 먼저 실행되어 시스템 전체를 초기화하고, 각종 서비스를 켜고 끄는 역할을 한다.journald는 systemd의 구성요소로 systemd의 서비스로그, 커널 메세지, syslog API 메세지 등의 다양한 프로세스에서 생긴 로그들을 수집해서 저장한다.journalctl의 전용 명령어를 통해 다양한 조건으로 로그를 검색할 수 있도록 지원한다. 과거 리눅스는 syslogd 라..

Windows 이벤트 로그 구성와 Sysmon 로그 및 주요 보안 이벤트를 정리한다. - 로그와 개념- Windows의 이벤트 로그- 보안 관점에서 주의 깊게 보아야 할 Event ID- Sysmon 로그 Windows 로그 시스템 Windows는 이벤트 기반 로그 시스템을 사용한다. 모든 것을 실시간으로 기록하는 것은 성능이나 자원 측면에서 비효율적이기 때문이다. 그래서 윈도우는 특정 사건이 발생했을 때만 로그를 기록하는 이벤트 기반 로그 시스템을 갖추고 있다. 여기서 말하는 이벤트란 시스템 내부에서 발생하는 하나의 사건으로, 로그인 성공 및 프로세스 생성, 파일 변경 등이 하나의 이벤트가 된다.각 이벤트들은 위와 같은 EVTX 포멧의 파일로 저장이 된다. 이 EVTX 파일은 XML 구조를 가진 ..