시스템 로그
리눅스 서버는 서버에서 일어나는 모든 이벤트 (H/W 상태, 데몬 상태, 설정 변경 등 각종 이벤트) 를 별도의
로그 파일로 기록하여 서버 문제 발생시 서버 관리자가 파일을 확인하여 문제를 파악, 해결할 수 있는 정보를 제공한다.
리눅스 서버를 사용하는 사용자들은 한 번씩 서버에 로그인하여 시스템 로그를 점검해보는것이 좋으며
서버가 다운되거나 잘 동작하지 않을시 우선 로그파일을 확인하고 문제점을 해결하는것이 정석이다.
리눅스에서 남겨주는 로그들은 아래와 같다.
|
• /dev/console :콘솔로그 • /var/log/messages : 시스템 로그 • /var/log/secure : 보안과 인증에 관한 로그 • /var/log/maillog : 메일로그 • /var/log/cron : 크론로그 (리눅스 시스템상의 스케줄러인 crond 에 관련된 로그) • /var/log/xferlog : ftp 로그 파일 (ftp 데몬에 의해 생성되는 로그로써 무슨파일이 업로드, 다운로드 된것인지 관련된 로그) • /var/log/dmesg : 리눅스 시스템이 부팅되면서 남기는 로그 • /var/log/wtmp : 현재 로그인된 사용자에 대한 로그 기록 • /var/log/utmp : 전체 로그인에 관련 로그 기록 • /var/log/lastlog : 리눅스 계정에 로그인 기록 |
시스템 로그 알아보기
리눅스에서 로그들을 남겨주는 데몬은 아래와 같이 확인가능하다
|
$ ps -ef | grep syslog root 919 1 0 11:49 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5 |
SYSLOG 혹은 RSYSLOG 라는 데몬이 항상 실행되어 있어야지만 정상적으로 로그가 남게된다.
시스템 로그는 아래 파일에 기록 저장되는데 cat 명령어로 확인 가능하다.
|
$ cat /var/log/messages | more $ cat /var/log/syslog | more |
∗ more 는 라인이 너무 길 경우 한 화면씩 보게 해주는 명령어이다.
대락 아래와 같은 형식으로 로그가 남게 된다. (언제, 누가, 무슨일이 있었다 라는 형식으로 남겨진다)
|
Apr 14 11:49:14 localhost xinetd[1009]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
xinetd를 버전 2.3.14을 컴파일 libwrap에의 loadavg 표시 네트워킹 옵션과 함께 시작했다. 라는 의미인데 이건 그냥 정상적으로 실행했고 일반적으로 남는 로그인듯 하다. |
∗ 꼭 문제가 있어야 로그에 남는것은 아니며 시스템이 변경이나 일상적으로 일어나는 사항들도 시스템 로그에 기록된다.
유심있게 봐야할 로그들 (로그에 아래 문자열이 포함되어 있다면 유심하게 관찰해야 한다)
|
warn : 주의를 요하는 메세지 err : 에러로 인한 메세지 crit : 치명적인 시스템 문제 alert : 즉각조치를 해야하는 상태의 메세지 emerg : 매우 위험한 상태의 메시지 |
문제가 있는 부분만 빨리 로그를 찾기 위하여 아래와 같이 시스템 로그를 검색하기도 한다.
| $ cat /var/log/messages | grep err |
∗ 시스템 로그중에 문자열 err 이 포함된 라인만 출력하여 준다
시스템 사용자나 관리자는 아래의 사항을 유의하여 로그 관리에 힘써야 한다.
|
• 서버 문제 발생시 시스템 로그를 먼저 확인 • 서버가 갑자기 다운되는 경우는 로그가 남지 않을수도 있음 • 사용자는 일반적으로 시스템이 정상적일때 일상적인 로그와 시스템 문제 발생시 남게되는 로그를 구분하여야 한다 • 로그는 정확한 문제의 원인과 해결방법을 제공하지 않으므로 검색과 커뮤니티에 같은 증상을 가진 사용자들의 해결책들을 검색하면 도움이 된다. |
관련링크