글 수 367
ModSecurity는 SecAuditLogType, SecAuditLogStorageDir 이 두가지 옵션으로 로그파일을 분할할 수 있습니다. 그러나 이 옵션을 이용하여 로그를 관리하실 경우 초(sec)단위로 상세하게 나뉘어지다 보니 도리어 관리상 문제점이 발생하게 됩니다. Cronolog 라는 프로그램은 자신이 관리하고 싶은 날짜나 시간형태별로 로그를 관리할 수 있습니다. 설치방법은 아래와 같습니다.
1. 바이너리를 다운받습니다.
http://cronolog.org/download/cronolog-1.6.2.tar.gz
다운로드 안되면 첨부 파일 이용하세요 cronolog-1.6.2.tar.gz
2. 압축을 해제하고 설치합니다.
$ tar xzvf cronolog-1.6.2.tar.gz
$ configure && make && make install
- /usr/local/sbin/ 에 설치가 됨.
3. ModSecurity의 설정파일에 로그파일 경로를 아래와 같이 수정합니다.
SecAuditLog "|/usr/local/sbin/cronolog /로그경로/%Y%m%d.log"
- 로그경로는 Full Path여야 합니다.