제목 : System Accounting
분류 : [A3 Security 보안강의자료]
I. Introduction
UNIX 커널과 다양한 시스템 프로그램은 accounting record로 CPU time, 메모리 사용량, input/output request, 로긴 세션, 프린터 사용상황 등을 기록한다. 시스템의 관리자는 반드시 이 기록들을 이해해야 하며, 이 기록들을 통해 사용을 감시하고, 이 로그들이 양이 늘어 파티션이 꽉 차는 일이 없도록 수시로 로그파일을 처리해주어야 한다. 특히 CPU accounting 파일은 거의 하루에 몇 메가 이상으로 용량을 차지하게 되므로 주의를 기울여야 한다.
ATT 계열과 BSD 계열의 시스템에서의 accounting 체계는 상당히 다른 편이지만 같은 타입의 데이터를 처리하고 있다. ATT 계열의 시스템에서는 주로 쉘스크립트 기반의 프로그램으로 로그파일들을 처리하는 반면, BSD 계열의 시스템에서는 주로 C로 구현된 프로그램을 사용하여 로그파일들을 처리한다.
이러한 accounting 은 보통 대학이나, 정부기관의 유료 시스템 등에서 사용자가 사용한 시간에 따라 요금을 부여하고자 할 때 이용되고 있다.
좀 신경 써야 할 곳이 많긴 하지만 CPU 사용량은 커널에서, 접속시간은 init 과 login 프로세스를 기록함으로써, 프린터 사용기록은 프린터 데몬에서 해주므로 가능해지고, 파일시스템의 사용현황은 quota를 이용하여 제한을 가할 수 있게 된다.
보통 이런 작업들은 cron 을 이용하여 자동수행하도록 하고 있다.
II. Accounting 의 모든것
1. What to measure & archive
accounting 이 된 많은 데이터 파일이나 시스템 로그 파일들은 주기적으로 백업 받고 삭제해주는 작업을 반복하여 archiving 을 해주는 작업을 해주어야 한다. 파일들을 archive 하는 데에는 크게 4가지 개념(또는 룰)이 적용된다.
CONSERVATIVE (보존해야 하는)
모든 accounting 파일들과 대부분의 로그 파일들을 archive 하는 것
SENSIVLE (민감한)
summary account 파일들을 백업 받고, 다른 account 데이터나 로그 파일은 한달정도 유지를 해 준 후, overwrite 해서 다음 account 파일을 유지한다.
CAREFREE (신경 쓸 필요 없는)
백업 없이 모든 account 파일과 로그파일을 한달 주기로 archiving 하고, 예전의 archive 된 파일은 버린다.
NO ACCOUNTING (accounting 하지 않음)
가급적 archiving 및 accounting 을 하지 않고, 날마다 cron job을 통해 생성되는 로그파일들을 삭제한다.
보통 위의 4 가지 중에서 한가지 방식을 택하여 자신의 호스트의 accounting 정책으로 사용하고 있으니, 자신의 호스트에 맞게 선택을 하기 바란다.
