[ 리눅스의 로그 ]
● 로그란?
》 컴퓨터 또는 프로그램의 사용 기록
》 로깅 (logging) : 로그를 기록하는 행위
● 로그의 종류
- 시스템 로그 (/var/log/messages) : 시스템 전반적 로그
- 보안 로그 (/var/log/secure) : Inetd에 의한 로그
- 메일 로그 (/var/log/maillog) : 메일로그
- ...
[ syslog ]
● syslog 의 구성
》 형식 : [ Facility ].[ Level ] [ Action ]
- Facility : 어디에서 무슨 일이 일어났는지
- kern : 커널이 발생한 메세지
- user : 사용자 프로세스
- mail : mail 시스템 관련 서비스
- daemon : httpd, ftpd, telnetd 와 관련된 서비스
- auth : 로그인과 같은 인증 관련 서비스
- syslog : syslog 관련 서비스
- cron : 예약작업 관련 서비스 ( crond, atd )
- * : 모든 서비스
- Level : 얼마나 심각한 일이 일어났는지
- emerge : 일반적으로 모든 사용자에게 전달되는 패닉 상황 ( 블루스크린, 커널 패닉 )
- alert : 즉시 수정되어야 하는 상황 ( 시스템 DB 손상 )
- crit : 중대한 상황에 대한 경고 ( 하드 장치 오류 )
- err : 하등 장치 이외의 오류
- warning : 경고 메세지 ( 무시 가능 )
- notice : 특별한 처리가 필요할 수 있는 비오류 상황
- info : 정보 메세지
- debug : 프로그램 개발 / 테스트 시 사용
- none : 로그로 기록X
》 실제 설정 파일 내용 : /etc/rsyslog.conf
》 오류만 따로 뽑기 : cat /etc/rsyslog.conf | grep ERR
[ 실습 ]
☞ 클라이언트에서 남긴 로그 서버에서 확인하기 ☜
● 서버
ⓛ /etc/rsyslog.conf 파일 수정
》 19, 20번째 줄 주석 제거
② rsyslog.service 재시작 & 방화벽 끄기
》 재시작 : systemctl restart rsyslog.service
》 방화벽 끄기 : systemctl stop firewalld
● 클라이언트
ⓛ /etc/rsyslog.conf 파일 수정
》 67번에 추가 : *.notice @[서버 IP]
② rsyslog.service 재시작
》 재시작 : systemctl restart rsyslog.service
● 테스트
》 클라이언트에서 로그를 남기면 서버 쪽에서 확인 가능
》 서버 : tail -f /var/log/messages
》 클라이언트 : logger -p local1.notice logging [text]
'CLOUD > Linux' 카테고리의 다른 글
| [Linux] NFS (0) | 2023.02.17 |
|---|---|
| [Linux] 소프트웨어 패키지 관리 (2) | 2023.02.16 |
| [Linux] 네트워크 설정 (0) | 2023.02.15 |
| [Linux] LVM (0) | 2023.02.15 |
| [Linux] 디스크 관리와 RAID (0) | 2023.02.15 |