3장 파일 감시
파일 감시 모듈은 추가, 삭제 및 수정할 파일의 목록을 모니터합니다.
이 장에서는 다음 주제에 대해 논의합니다.
파일 감시 모듈 개요
파일 감시 모듈은 각 행에 하나의 레코드가 있는 파일만 모니터할 수 있습니다. 모니터한 파일에 변경 사항이 검색된 경우 모듈에서 이벤트를 만들어 테이블에 표시합니다. 이 모듈은 passwd 및 vfstab 등 자주 사용하는 일부 파일에 대한 기본 기능을 제공합니다.
이 기본 목록에서 항목을 추가, 삭제 및 편집할 수 있습니다. 새 파일을 추가하려면 모니터하고 있는 파일의 레코드 형식을 정의해야 합니다. 다음과 같은 경우에 생성된 경보의 파일별 심각도를 지정해야 합니다.
-
레코드 추가 이벤트
-
레코드 삭제 이벤트
-
레코드 수정 이벤트
passwd 파일처럼 자주 변경하지 않을 것으로 예상되는 시스템 파일만을 모니터하려면 파일 감시 모듈을 사용합니다. 이런 방법을 사용하면 변경 알림을 가장 유용하게 사용할 수 있습니다.
-
감시된 파일 테이블
-
파일 변경 테이블
디렉토리 같이 모니터할 파일이 존재하지만 열 수 없는 경우, 해당 파일은 감시된 파일 테이블에 추가됩니다. 이 파일에 대한 다른 정보는 표시되지 않습니다. 정보 경보가 생성됩니다.
파일 감시가 각 테이블 제목의 오른쪽에 관련 경보 횟수를 나열합니다. 감시된 파일 테이블은 파일의 존재를 모니터하는 데 사용됩니다. 변경 테이블은 존재하는 파일의 변경 내용을 모니터하는 데 사용됩니다.
이 모듈은 확인 스크립트를 사용하여 파일의 타임스탬프가 변경될 때 파일을 확인합니다. 모듈에 포함된 fileparse 바이너리를 사용하거나 사용자 자신의 확인 스크립트를 사용할 수 있습니다.
이 모듈은 특정 모듈에 대한 이벤트 모니터링 모드를 활성화 또는 비할성화하는 방법을 제공합니다. 이 개념은 파일 스캔 모듈에서 패턴 일치 검색을 활성화 또는 비활성화하는 개념과 유사합니다. 예를 들어, /etc/passwd 파일을 비활성화하고 이 파일에 항목을 추가하면 하단 테이블에 해당 이벤트 감지 여부가 나타나지 않습니다. 해당 항목은 /etc/passwd 모니터링 상태가 다시 활성화되어야 나타납니다.
감시된 파일 테이블
감시된 파일 테이블에는 모듈에서 모니터 중인 모든 파일이 나열됩니다. 이 테이블에는 흔히 사용되는 속성의 일부가 최상위 수준에 표시되고 그외 숨겨진 속성은 하위 수준에 표시됩니다. 숨겨진 속성에 대한 자세한 내용은 숨겨진 파일 속성을 참조하십시오.
파일 존재가 확인된 경우에만 파일 변경 사항을 감지할 수 있습니다. 파일이 존재하지 않는 경우, 모듈은 크기가 0 이상인 파일이 없음을 감지합니다. 예를 들어, 파일에 두 개의 레코드가 있는 경우 모듈은 해당 두 레코드를 인식하지 못합니다. 그러나 이후에 발생하는 모든 수정에 대해서는 인식합니다.
이 테이블은 다음 7개의 시스템 파일과 함께 초기화됩니다.
/etc/hosts /etc/aliases /etc/nsswitch.conf /etc/inittab /etc/vfstab /etc/passwd /etc/rmtab
표시된 파일 속성
감시된 파일 테이블은 각 파일에 대한 정보를 표시하고 다음 테이블에 나열된 속성에 대한 데이터를 제공합니다.
표 3–1 감시된 파일 테이블|
필드 |
설명 |
|---|---|
|
파일 |
파일 이름입니다. |
|
파일 경로 |
파일 경로 및 실제 이름입니다. |
|
파일 크기 |
파일 크기(바이트) |
|
파일 소유자 |
파일 소유자입니다. |
|
파일 그룹 |
파일이 속한 그룹입니다. |
|
파일 사용 권한 |
파일 사용 권한입니다. |
|
파일 타임스탬프 |
파일이 마지막으로 업데이트된 시간입니다. |
|
확인 스크립트 |
파일의 타임스탬프가 변경될 때 파일을 확인하기 위해 사용된 확인 스크립트의 경로입니다. /var/opt/SUNWsymon/ SysMgmtPack/filewch/scripts에 스크립트를 저장하고 상대 경로를 제공합니다. 스크립트의 값은 선택 사항입니다. 자세한 내용은 확인 스크립트를 참조하십시오. |
|
종료 코드 |
확인 스크립트의 마지막 실행 종료 코드를 표시합니다. |
|
이벤트 모니터링 |
각 파일의 파일 감시 모듈 상태를 표시합니다. 자세한 내용은 이벤트 모니터링 비활성화를 참조하십시오. |
숨겨진 파일 속성
다음은 행 편집기 창에서 액세스할 수 있는 숨겨진 속성 목록입니다. 이 창을 열려면 아무 행이나 마우스 단추로 세 번 누르고 팝업 메뉴에서 행 편집을 선택합니다.
표 3–2 숨겨진 파일 속성|
필드 |
설명 |
|---|---|
|
구분 기호 |
열 구분 기호입니다. |
|
주석 문자 |
주석 행을 구분하는 문자의 유형입니다. |
|
필드 수 |
각 파일 항목에 있는 필드의 수입니다. |
|
숫자 키 필드 |
키를 작성하는 필드의 수입니다. 키는 레코드의 시작에 있는 것으로 가정합니다. 키는 레코드 식별자입니다. 예를 들어, passwd 파일에서 각 레코드의 키는 첫 번째 필드인사용자 이름입니다. 키는 각 레코드에 고유합니다. |
|
필드 이름 |
파일 항목에 있는 여러 열의 이름입니다. |
|
값 숨기기 플래그 |
다음 값 중 하나입니다.
|
|
추가 심각도 |
가능한 값: 정보, 경고, 오류, 없음. |
|
삭제 심각도 |
가능한 값: 정보, 경고, 오류, 없음. |
|
변경 심각도 |
가능한 값: 정보, 경고, 오류, 없음. |
|
레코드 형식 |
레코드 형식입니다. 자세한 내용은 레코드 형식을 참조하십시오. |
감시된 파일 테이블 경보
속성 편집기를 사용하여 종료 코드에 대한 정규식 경보 임계값을 설정할 수 있습니다. 기본 경보 임계값은 없습니다.
모니터할 파일이 존재하지 않으면 파일 감시에서 정보 경보를 생성합니다. 모듈은 여전히 감시된 파일 테이블에 파일을 추가하지만 해당 파일에 대한 다른 정보는 표시하지 않습니다.
디렉토리 같이 모니터할 파일이 존재하지만 열 수 없는 경우에는 해당 파일이 감시된 파일 테이블에 추가됩니다. 이 파일에 대한 다른 정보는 표시되지 않습니다.
파일 변경 테이블
파일 변경 테이블은 파일을 모니터하고 파일의 레코드가 추가, 삭제 또는 수정되었는지 표시합니다.
파일 변경 테이블은 다음 표에 나열된 속성의 데이터를 제공합니다.
표 3–3 파일 변경 테이블
파일 변경 테이블 경보
파일 감시에서 새 이벤트를 검색하면 이벤트가 표시되고 해당 경보가 발생합니다. 파일 이름 셀의 색이 이벤트 값에 적절한 색으로 변경됩니다. 이 색은 파일 감시 테이블에 파일을 추가할 때 사용자가 지정한 색입니다. 이벤트 옵션에는 정보, 경고, 오류 및 없음이 있습니다.
레코드 형식
모듈에서 모니터하는 파일 목록에 새 파일을 추가할 때 record format 속성에 값을 제공해야 합니다. 이 속성은 모니터되고 있는 파일의 형식을 정의합니다. fileparse 바이너리가 유일하게 필요한 확인 스크립트로 지정된 경우 이 값이 필요합니다. fileparse 바이너리가 파일 확인 작업의 일부로서 레코드 형식을 확인합니다. record format은 감시된 파일 테이블에 있는 파일 항목의 숨겨진 속성입니다. 파일 속성을 정의하면 파일 항목 편집을 선택하지 않는 한 파일 속성이 표시되지 않습니다. 자세한 내용은 확인 스크립트를 참조하십시오.
다음 목록은 record_format에 지원되는 데이터 유형입니다.
datatype = {STRING, INT, IPADDRESS, ZERO_STRING, RANGE_INT,
CHOICE_INT, CHOICE_STRING CONST}
위치
- STRING
-
문자열을 비워둘 수 없습니다.
- ZERO_STRING
-
문자열을 입력하거나 비워 둘 수 있습니다.
- RANGE_INT
-
정수는 지정된 문자열 중 하나와 일치해야 합니다.
- CHOICE_INT
-
정수는 지정된 정수 중 하나와 일치해야 합니다.
- CHOICE_STRING
-
문자열이 지정된 문자열 중 하나와 일치해야 합니다.
- CONST
-
필드 값이 일치해야 합니다.
또한 문법이 다음 값을 지원합니다.
-
RANGE_INT (1...9) 등과 같은 숫자 범위
-
다음과 같은 숫자 및 문자열에 대한 가능한 값의 목록
-
CHOICE_INT (0|1)
-
CHOICE_STRING (true|false)
-
주 –
문자 “|”는 문자열 선택 목록에 사용할 수 없습니다. 이 문자열이 모니터된 파일에서 큰따옴표 안에 표시되는 경우 큰따옴표 안에 삽입해야 합니다. INT 값은 양수 값만 가능합니다. INT에 대한 음수 값은 지원되지 않습니다.
다음 예에 표시된 대로 상수 문자열은 큰따옴표로 묶어야 선언할 수 있습니다.
"+" | "-" | STRING STRING
사용 가능한 연산자는 다음과 같습니다.
operator = | , [], *
위치
- |
-
“또는”을 의미합니다. - line-format = "+" | "-" | STRING STRING을 예로 들 수 있습니다.
- []
-
선택적임을 의미합니다. - line-format = STRING [STRING|IPADDRESS]를 예로 들 수 있습니다.
- *
-
한 데이터 유형이 반복되지 않거나 여러 번 반복됨을 나타냅니다. 예를 들면 다음과 같습니다. - line-format= IPADDRESS STRING STRING*
다음은 /etc/passwd를 확인하는 레코드 형식의 예입니다.
STRING STRING INT INT ZERO_STRING STRING ZERO_STRING | "+" | "-"
연산자의 선행 규칙은 다음과 같습니다.
[] , | , *
확인 스크립트
모듈을 새로 고침하는 동안 모듈에서 파일의 타임스탬프가 변경되었음을 감지하면 관련 확인 스크립트가 실행됩니다. 마지막 실행의 종료 코드가 종료 코드 필드에 표시됩니다. 새 값이 스크립트 필드에 제공되면 모듈에서는 주어진 경로가 유효한 파일인지 확인합니다. 경로가 유효하지 않은 경우 종료 코드 필드에 NO_SUCH_SCRIPT가 표시됩니다. 또한 실행 중인 확인 스크립트가 중단되면 이 필드에 killed가 표시됩니다. 이 경우에 종료 코드에 대한 경보를 생성할 정규식을 지정합니다.
사용자 지정 확인 스크립트를 /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts 디렉토리에 두거나 모듈과 함께 설치된 fileparse 바이너리를 사용할 수 있습니다.
-
fileparse를 지정하면 모듈이 제공된 매개변수를 무시합니다. 인수는 파일에 대해 알려진 구분 기호, 주석 및 레코드 형식 값으로 만들어집니다. 값을 지정하면 모든 매개 변수가 모듈에서 만든 매개 변수로 대체됩니다. 이 동작으로 지원되지 않은 주석 또는 지원되지 않은 구분 기호가 지정되지 않게 해 줍니다.
-
예를 들어, mytest.sh -a myarg를 지정하면 mytest.sh 스크립트가 -a myarg 인수와 함께 실행됩니다.
fileparse 바이너리
fileparse는 /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts/에 있는 C 바이너리입니다.
스크립트 파일의 기본 목록에는 확인 스크립트 및 레코드 형식에 대해 설정된 값이 있습니다. 예를 들어, /etc/hosts에 대하여 설정된 값은 다음과 같습니다.
-
확인 스크립트가 fileparse로 설정됩니다.
-
레코드 형식이 IPADDRESS STRING STRING으로 설정됩니다.
감시된 파일 테이블에 있는 파일 정의에 지정된 record_format에 대해 바이너리가 파일 이름을 구문 분석합니다. 파일 내용이 입력 파일 record_format과 일치하지 않는 경우 오류가 보고됩니다. 빈 행 및 주석 행은 건너뜁니다. 해당 바이너리가 다음 값을 반환합니다.
- 0
-
성공
- 1
-
파일을 열 수 없음
- 2
-
record_format이 정확하지 않음
- 3
-
파일 형식이 정확하지 않음
- –1
-
메모리 부족 같은 프로그램 오류
- –2
-
인수 오류
파일 감시 모듈 액세스 및 사용
이 절에서는 파일 감시 액세스 및 사용 방법에 대하여 설명합니다.
파일 감시 모듈 액세스
단계
-
파일 감시 모듈을 로드합니다.
모듈 로드 방법에 대한 자세한 내용은 Sun Management Center 3.6 사용 설명서를 참조하십시오.
-
네비게이터 창에서 로컬 응용 프로그램을 두 번 누릅니다.
해당 범주가 확장됩니다.
-
파일 감시를 두 번 누릅니다.
뷰어 창에 파일 감시 아이콘이 나타납니다.
-
다음 방법 중 하나를 사용하여 파일 감시 테이블에 액세스합니다.
-
파일 감시 옵션을 두 번 누릅니다.
-
뷰어 창에서 파일 감시 아이콘을 두 번 누릅니다.
감시된 파일 테이블 및 파일 변경 테이블이 오른쪽 창에 표시됩니다.
-
모니터할 파일 목록에 새 파일 추가
단계
-
감시된 파일 테이블이 아직 표시되지 않은 경우 파일 감시 모듈 액세스의 설명에 따라 표시합니다.
-
감시된 파일 테이블에서 헤더 또는 선택된 행을 마우스 단추로 세 번 누릅니다.
팝업 메뉴가 표시됩니다.
-
새 행을 선택합니다.
이 명령으로 파일을 추가합니다.
-
모니터할 파일의 형식을 설명하려면 다음 속성 값을 제공합니다.
파일 정보 수정 및 편집
단계
-
감시된 파일 테이블이 아직 표시되지 않은 경우 파일 감시 모듈 액세스의 설명에 따라 표시합니다.
-
파일 이름을 표시하는 행을 마우스 단추로 세 번 누릅니다.
팝업 메뉴가 표시됩니다.
-
팝업 메뉴에서 행 편집을 선택합니다.
-
파일의 레코드 형식의 정의 및 경로 이름을 수정합니다.
-
확인을 누릅니다.
모니터 대상 목록에서 파일 삭제
파일을 모니터하지 않으려면 모니터할 파일 목록에서 해당 파일을 삭제해야 합니다.
단계
-
감시된 파일 테이블이 아직 표시되지 않은 경우 파일 감시 모듈 액세스의 설명에 따라 표시합니다.
-
파일 이름을 표시하는 행을 마우스 단추로 세 번 누릅니다.
팝업 메뉴가 표시됩니다.
-
팝업 메뉴에서 행 삭제를 선택합니다.
이 옵션은 모니터할 파일 목록에서 파일을 삭제합니다.
주 –감시된 파일 목록에서 파일이 삭제되는 경우 해당 파일의 미리 검색된 이벤트가 이벤트 로그에서 자동으로 삭제됩니다. 이 이벤트가 파일 변경 테이블에 계속 표시됩니다. 파일 변경 테이블을 지우는 방법은 로그에 이벤트 덤프를 참조하십시오.
이벤트 모니터링 비활성화
감시된 파일 테이블의 마지막 열에 이벤트 모니터링의 상태가 표시됩니다. on 값은 이벤트 모니터링이 활성화된 상태를 나타냅니다. off 값은 이벤트 모니터링이 비활성화된 상태를 나타냅니다. 또한 Sun Management Center 3.6의 작업 관리 기능을 사용하여 이벤트 모니터링 노드를 설정하거나 해제하는 데이터 등록 정보 태스크를 만들 수도 있습니다. 노드를 on 또는 off 외 다른 값으로 설정하려고 하면 태스크 실패가 발생합니다.
단계
-
감시된 파일 테이블이 아직 표시되지 않은 경우 파일 감시 모듈 액세스의 설명에 따라 표시합니다.
-
이벤트 모니터링이라는 테이블 열에서 해당 테이블 셀을 누릅니다.
필요한 경우 이벤트 모니터링 열을 보려면 창의 아래쪽에 있는 스크롤 막대를 사용합니다.
테이블 셀이 on 및 off를 표시하는 드롭다운 메뉴가 됩니다.
-
이벤트 모니터링을 활성화하려면 on을 선택하고 비활성화하려면 off를 설정합니다.
경고 대화 상자에 변경 사항을 확인하라는 메시지가 나타납니다.
-
확인을 눌러 확인합니다.
파일의 이벤트 모니터링 상태가 변경됩니다.
로그에 이벤트 덤프
이벤트가 로그 파일에 덤프될 때 파일 변경 테이블이 삭제됩니다.
단계
-
감시된 파일 테이블이 아직 표시되지 않은 경우 파일 감시 모듈 액세스의 설명에 따라 표시합니다.
-
지울 이벤트의 파일 이름을 표시하는 행의 아무 곳을 마우스 단추로 세 번 누릅니다.
팝업 메뉴가 표시됩니다.
-
로그에 이벤트 덤프를 선택합니다.
이벤트는 로그 디렉토리의 events_timestamp.log 파일에 저장됩니다. 그때 검사 뷰어가 로그 파일의 위치를 제공합니다.
- © 2010, Oracle Corporation and/or its affiliates