[Liunx] linux 로그 파일

로그란 ?

리눅스 시스템에 관련된 사건이나 커널이나 데몬, 스케줄링, 메일 등 여러 프로그램에서

발생한 이벤트들은 각 서비스별로 구분되어 기록된다.

 

발생한 이벤트나 사건에 관련된 기록이 쌓인 파일을 로그라고 부른다.

시스템에 문제가 발생하면 해당 장비와 시간에 기록된 로그분석을 통해

프로그램에서 발생하는 각종 에러나 경고메시지를 확인해서 문제를 해결할 수 있다.

 

때문에 시스템을 관리하거나 보안에 대해서는 로그가 상당히 중요한 역할을 차지한다.

 

리눅스 초기에는 로그와 관련된 패키지로 syslog를 사용했다.

이후 syslog의 기능을 대폭 강화한 패키지인 rsyslog 로 대체되었다.

 

rsyslog는 rsyslogd 데몬으로 실행되며 멀티스레드나 TCP, SSL과 같은 여러 기능을

지원하고 MySQL 과 같은 데이터베이스와 출력포맷 제어 등 다양한 기능을 가지고 있다.

 

로그 관련 파일

 

cat /var/log/messages 

시스템에서 발생하는 표준 메시지가 기록되는 파일로, 대부분의 로그가 이 파일에 쌓인다.

root만 읽을 수 있도록 설정된 이 파일은 날짜와 메시지가 발생한 호스트명 및 내부시스템이나

응용 프로그램 이름, 발생 메시지 순으로 기록된다.

var/log/secure

인증에 기반한 접속관련 로그가 기록되는 파일이다.

보통 login 이나 tcp_wrappers, xinetd 관련 로그가 쌓인다.

 

cat /var/log/dmesg

커널부트 메시지 로그라고 불리며 시스템이 부팅할 때 출력되었던 로그가 쌓인다.

 

cat /var/log/maillog

메일 관련 작업 기록이 쌓이는 로그파일이다.

 

cat /var/log/xferlog

FTP 접속과 관련된 작업이 기록되는 파일이다.