본 문서에서는 리눅스 시스템에서 비정상적인 활동을 모니터링하는 여러 가지 방법에 대해 알아보겠습니다.

1. 시스템 리소스 사용량 모니터링: top 명령어를 사용하여 현재 실행 중인 프로세스와 해당 리소스 사용량을 실시간으로 확인할 수 있습니다. 이를 통해 CPU 및 메모리 사용량, 부하 상태 등을 파악할 수 있습니다.

    top
   

2. 로그 파일 검사: 시스템 로그 파일을 검사하여 최근에 발생한 이상 징후를 찾을 수 있습니다. /var/log 디렉터리에 위치한 로그 파일들 중에서 시스템 성능, 네트워크, 보안 등과 관련된 로그를 확인하고 문제 발생 여부를 파악하세요.

3. 시스템 부하 확인: sar 명령어를 사용하여 시스템의 CPU, 메모리, 디스크 등의 부하 상태를 모니터링할 수 있습니다. 해당 명령어를 통해 실시간 또는 특정 시간대의 부하를 확인할 수 있습니다.

    sar
   

4. 네트워크 트래픽 모니터링: iftop 명령어를 사용하여 네트워크 인터페이스별로 실시간 트래픽을 모니터링할 수 있습니다. 네트워크 사용량이 이상적인 수준인지 확인하고 이상 징후를 조기에 파악할 수 있습니다.

    iftop
   

5. 시스템 보안 감사: 시스템 보안 감사 도구인 auditd를 사용하여 시스템에서 발생하는 이벤트를 모니터링하고 기록할 수 있습니다. 이를 통해 보안 위반 사례를 식별하고 해결할 수 있습니다.

이러한 모니터링을 통해 시스템에서 발생할 수 있는 이상 징후를 빠르게 파악하고 대응하여 시스템의 안정성을 유지할 수 있습니다.

참고 문헌:

• “Linux System Monitoring Tools Every SysAdmin Should Know” - https://blog.serverdensity.com/linux-monitoring-tools/

의문이 있으면 도움 요청을 해주세요.