리눅스에서는 시스템이 운영되는 전반적인 사항을 로그파일에 기록된다.
이 로그파일을 분석하여 시스템의 문제를 분석하고 해결할 수 있다.
▶ syslogd
- 리눅스의 시스템 로그를 기록하는 데몬. 환경설정은 /etc/syslog.conf
#kern.* /dev/console
- kernel에 관련된 로그기록들을 /dev/console에 출력하라는 의미다. 즉, 콘솔이라함은 대부분 모니터 화면을 의미한다.
하지만 기본적으로 주석(#)처리가 되어있기 때문에 실제로 적용되지는 않는다. 적용되도록 하려면 주석을 제거하고
syslogd 데몬을 재시작 하면 된다.
*.info;mail.none;authpriv.none;cron.none /var/log/messages
- 이 로그파일은 시스템 로그파일로 거의 모든 데몬들에 의해서 남겨지는 기록을 한다.
info 는 모든 서비스에 대한 info 레벨의 메세지를 의미
mail.none 은 메일에 관한 none 레벨의 메세지를 의미
세미콜론(;) 으로 구분되어 있는 것은 각각의 A,B에 해당하는 설정을 동시에 여러개 적용하기 위한 것
authpriv.* /var/log/secure
- 이 설정은 authpriv 에 해당하는 데몬들에 대한 모든 상황에 대한 기록을 /var/log/secure 파일에 저장하라는 의미
authpriv 에 해당하는 서비스들은 xinetd, telnet, ftp, finger 등이므로 이 데몬들에 대한 모든 상황발생에 대하여 기록
mail.* -/var/log/maillog
- 이 설정은 메일에 관련된 모든 상황의 로그를 /var/log/maillog 에 저장하라는 의미
즉, mail 이라는 서비스에 해당하는 것은 sendmail, qmail, ipop, imap 등이 있는데, 이들의 관한 모든 기록을 남기라는 의미
cron.* /var/log/cron
- 이 설정은 시스템 crond 데몬에 관련된 모든 로그를 /va/log/cron 에 저장하라는 의미
cron 이라는 서비스에 해당하는 것은 crond 데몬 뿐만 아니라, atd 라는 예약작업 데몬도 이에 해당한다.
따라서 crond 데몬과 atd 데몬등에 의해 발생되는 로그를 /var/log/cron 에 저장하라는 의미
local7.* /var/log/boot.log
- 이 설정은 시스템이 부팅될 때의 로그메세지를 /var/log/boot.log 에 저장하라는 의미
시스템 부팅 메세지는 dmesg 라는 명령어로 볼 수도 있으며 /var/log/dmesg 란 파일을 열어봐도 알 수 있다.
▶ logrotate
- 시스템 성능저하를 피하기 위해 logrotate를 이용하여 로그를 정기적으로 잘라서 보관
- 설치되어 있는지 확인 : rpm -qa | grep logrotate
- 기본적으로 /etc/cron.daily 디렉토리에 포함되어 있어서 하루에 한번 실행
- 환경설정 파일은 /etc/logrotate.conf 파일
+ weekly : 로그파일을 변경할 기간을 정한다. 기본은 주단위 daily. weekly, monthly
+ rotate 4 : 순환된 파일의 개수 지정, 0부터 시작하고 weekly로 설정되어 있다면 4주간 유지
+ create : 로그파일을 백업하고 새로운 파일을 생성할 것인지 설정
+ include /etc/logrotate.d : RPM 패키지들의 로그 순환 정보를 가진 파일들이 저장된 디렉토리를 불러온다.
+ /var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
{
: 한달 단위로 순환을 하며 백업은 한달을 보관하고, 백업파일을 root사용자와 utmp 그룹의 소유자로 644퍼미션을 부여
▶ /etc/logrotate.d
- 데몬들의 로그 순환 설정을 담고 있는 파일들이 있는 디렉토리
▶ 로그관리
기본적으로 로그파일은 /var/log 디렉토리에 위치한다.
로그를 확인하려면 간단히 vi에디터나 cat 명령어를 활용하여 파일의 내용을 확인하면 된다.
디 렉 토 리 | 설 명 |
/var/log/messages | 리눅스 시스템의 가장 기본적인 시스템 로그파일로서 시스템 운영에 대한 전반적인 메시지를 저장하고 있다. |
/var/log/secure | 주로 사용자들의 원격로그인 정보를 기록하고 있는 로그파일로서 서버보안에 아주 민감하고 중요한 파일이다. |
/var/log/xferlog | FTP 로그파일로서 proftpd 또는 vsftpd 데몬들의 서비스 내역을 기록하는 파일이다. 즉, ftp로 로그인 하는 |
/var/log/boot.log | 부팅이 될 때 출력되는 모든 메시지를 기록하고 있다. 부팅시의 에러나 조치사항을 살펴보려면 이파일을 참조한다. |
/var/log/cron | 시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron 작업에 대한 기록을 하고 있는 파일 |
/var/log/named.log | 네임서버(DNS) 로그 |
/var/log/console | 콘솔에 출력되는 로그 |
/var/maillog | 메일이 오고간 시간, 호스트, 데몬, 유저, 크기 확인 |
/var/lastlog | 계정 사용자들이 마지막으로 로그인한 정보를 기록 |
/var/wtmp | 사용자들이 접속한 정보를 기록, last 명령어를 이용하여 확인할 수 있다. |
'기술자료 > 기술운영자료' 카테고리의 다른 글
| scp 사용법 (0) | 2016.03.20 |
|---|---|
| 윈도우8 및 윈도우8 RT 유저 가이드 입니다. (0) | 2016.03.20 |
| Windows 네트워크 통계 유틸리티 - Smartsniff (0) | 2016.03.20 |
| Linux 네트워크 통계 유틸리티 - IPTraf (0) | 2016.03.20 |
| Windows8, WindowsRT 상품 소개 자료 (2/2) (0) | 2016.03.20 |
