리눅스 시스템 로그 설정 방법

CentOS, Ubuntu 같은 리눅스 시스템에서 /var/log 디렉토리는 로그 파일을 저장하는 디렉토리입니다. 시스템의 다양한 활동에 대한 로그가 저장되어 있습니다. 이런 로그들은 오류 처리나 다양한 이벤트 처리를 위해서 중요한 역할을 합니다. 아마 이런 로깅 시스템이 없었다면 많은 오류들이 해결되지 못하고 떠돌고 있을겁니다.

 

아래는 중요한 몇 가지 로그 파일에 대한 설명입니다.

 

1. messages

/var/log/messages

시스템 메시지 및 에러 로그를 저장합니다. 시스템 시작 시에도 메시지가 기록됩니다.

전반적인 리눅스 시스템 로그들이 저장되는 곳입니다.

 

2. dmesg

/var/log/dmesg

리눅스 부팅 시 출력되는 메시지를 저장함

dmesg 명령어로 조회 가능

3. syslog

/var/log/syslog

시스템의 모든 이벤트 및 메시지가 기록됩니다. 이 파일은 시스템 관리자가 문제를 진단하는 데 유용한 정보를 제공합니다.

 

4. auth.log

/var/log/auth.log

시스템의 인증 및 보안 관련 이벤트를 기록합니다. 로그인 시도, 로그인 실패 및 sudo 명령어 사용에 대한 정보가 기록됩니다.

 

5. kern.log

/var/log/kern.log

커널 메시지를 기록합니다. 하드웨어 및 드라이버 문제에 대한 정보를 제공합니다.

 

 

6. boot.log

/var/log/boot.log

시스템 부팅 시에 기록되는 메시지를 저장합니다.

 

7. cron.log

/var/log/cron.log

 cron 작업 (예약된 작업)에 대한 로그를 기록합니다.

 

8. DB log

/var/log/mysql.log 또는 /var/log/mariadb/mariadb.log

데이터베이스 서버 (MySQL 또는 MariaDB)의 로그를 기록합니다.

 

9. Apache log

/var/log/apache2/access.log 및 /var/log/apache2/error.log

웹 서버 (Apache)의 액세스 및 오류 로그를 기록합니다.

 

10. rsyslog.conf

/etc/rsyslog.conf 에 들어가 보시면 로그를 저장할 위치와 메시지 유형을 지정해 줄 수 있습니다.

만약 rsyslog가 없다면 yum으로 rsyslog 서비스를 설치해 주시면 됩니다.

 

왼쪽이 파일들 오른쪽이 저장될 경로입니다.

 

11. logrotate.conf

/etc/logrotate.conf 파일에서 로그 파일의 빈도와 오래된 로그 파일의 수를 설정할 수 있습니다.

 

위 예시에서 보시면 wtmp와 btmp는 개별로 상세하게 로그 파일 관리가 되고 있습니다.

 

다음 옵션을 사용하여 모든 로그 파일에 대한 전역 설정을 지정합니다.

• compress 기본적으로 gzip으로 회전된 로그 파일 압축
• delaycompress 다음 회전 주기가 이미 발생한 경우 회전된 로그 파일만 압축합니다.
• dateext 회전된 로그 파일 이름에 날짜를 추가합니다.
• create 지정된 권한으로 새 로그 파일 생성
• 회전 지정된 수의 이전 로그 파일 유지
• maxsize 회전하기 전에 각 로그 파일의 크기를 제한합니다.
• sharedscripts 회전된 모든 로그에 대해 사후 회전 스크립트를 한 번 실행합니다.
• postrotate 로그 파일 회전 후 실행할 명령
• prerotate 로그 파일을 회전하기 전에 실행할 명령

 

rotate 파일에 week 로 설정되어 있기 때문에 일주일 단위로 로그가 살정되어 있는 것을 확인할 수 있습니다.

 

[IT/리눅스(Linux)] - 리눅스 로그인 시 경고 메시지 및 배너 남기기

리눅스 로그인 시 경고 메시지 및 배너 남기기

[IT/리눅스(Linux)] - 리눅스 로그인, 유저 로그 - utmp | wtmp | btmp

리눅스 로그인, 유저 로그 - utmp | wtmp | btmp