[Linux] Log Files

[Linux] Log Files

:/var/adm/...

:/var/log/...

1. 리눅스 로그시스템 흐름도

전원 ON -> init 데몬 실행 -> syslogd 실행(/etc/syslog.conf) -> /var/log/...(기타 지정된 로그파일들) -> logrotated 데몬 실행(/etc/logrotate.conf) -> /etc/logrotated.d/디렉토리 내의 파일들을 읽어들임

2. 로그파일의 종류와 내용

/dev/console : 콘솔로그

/var/log/messages : 시스템 로그파일

/var/log/secure : 보안인증에 관한 메시지 로그파일, tcpd 로그파일

/var/log/mailog : 메일로그 파일

/var/log/cron : crond에 의해 기록되는 Cron 로그 파일

/var/log/xferlog : ftp 로그파일(ftp 데몬 기록)

/var/log/dmesg : 부팅할 당시의 각종 메시지들을 저장

/var/log/wtmp : 시스템 전체 로그인 기록을 저장

/var/log/utmp : 현재 로그인 사용자에 대한 기록을 저장

/var/log/lastlog : 각 계정들의 가장 최근 로그인 기록을 하는 파일

3. /etc/syslog.conf 서비스 종류 (facility, 데몬 종류)

- 해당 로그 파일에 기록할 서비스의 종류(데몬 종류)

auth : 로그인과 같이 사용자 인증에 관한 메시지

authpriv : 보안 및 승인

cron : crond 데몬, atd 데몬 발생 메시지

daemon : telnet, ftp 데몬

kern : kernel 메시지

lpr : 프린터 데몬인 lpd에 의해 발생

mail : sendmail, pop, qmail 과 같은 메일 관련 메시지

news : innd과 같은 뉴스시스템에 의해 발생

uucp : uucp에 의한 시스템 관련 메시지

* : 모든 서비스에 의해 발생

4. /etc/syslog.conf 우선순위 (priority, 상황정도)

0 none      메시지 없음

1 emerg     가장 높은 단계 (매우 위험한 상황)

2 alert       즉각적인 조치를 해야하는 메시지

3 crit        급한 상황은 아니나 치명적인 시스템 문제 발생 메시지

4 err         에러

5 warning   주의요망

6 notice     에러가 아닌 알림 메시지

7 info       단순한 프로그램에 대한 정보 메시지

8 deburg    디버깅에 관한 메시지(가장낮은 단계)

9 *          모든 상황의 메시지

5. logrotated

- logrotated 데몬이 수행

- 로테이트 작업내용 : 로그파일 자르기, 보관, 삭제, 압축, 메일 보내기

- /etc/logrotate.conf, /etc/logrotate.d/~ 에서 조건 설정

6. logrotated 관련 파일들

/etc/logrotate.conf : 주로그파일, 개별설정파일에 global하게 적용됨

/etc/logrotate.d/* : 개별설정파일들의 저장위치(/etc/logrotate.conf에서 불러들임)

/etc/cron.daily/logrotate : crond 데몬에 의해 실행됨. logrotated 데몬이 주기적으로 실행됨

7. log파일 확인 주요 명령어

vi, nano, less, head, tail, tail -f(업데이트 된 내용만 출력), grep, grep "^~"