프로세스관리및 시스템로그 2편
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 10,168 조회
- 0 추천
- 목록
본문
제목 : 프로세스관리및 시스템로그 2편
ㅇ 제작 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 서버관리팀
ㅇ SULINUX 홈페이지 : www.sulinux.net
ㅇ 리눅스포털 홈페이지 : www.superuser.co.kr
6. 시스템 로그
로그란 시스템에서 이루어지는 모든 기본 정보들이 기록되어 있는 데이터이다. 이런 로그는 시스템 관리에 있어 상당히 중요 역할을 담당하고 있다. 지금부터는 시스템 로그의 종류와 그 의미를 간단히 알아보도록하겠다.
[그림 ] 로그 시스템 흐름도
로그 파일의 종류
|
로그파일 종류 |
설 명 |
|
/var/log/messages |
시스템의 표준 에러관련 메시지가 기록되는 파일로syslogd 라는 데몬에 의해 설정된 사항들이 기록되면 root권한자만 읽고 쓸수있다. |
|
/var/log/dmesg |
시스템이 부팅시 출력되었던 메시지가 로그로 기록된 파일이다. |
|
/var/log/secure |
모든 접속과 관련하여 언제, 어디서, 어떤 서비스를 사용했는지에 대한 기록이 담겨있는 파일이다. 보통 login, tcp_wrappers, xinetd 관련 로그들이 남아있다. |
|
/var/log/xferlog |
FTP 접속 관련작업을 기록 해놓은 로그파일이다. |
|
/var/log/cron |
cron데몬이 실행했던 작업을 기록 해놓은 로그파일이다. |
|
/var/log/maillog |
메일관련 작업을 기록 해놓은 로그파일이다. |
|
/var/log/lastlog |
네트워크를 통해 접속한 기록을 바이너리타입으로 기록 하는 로그 파일이며, lastlog라는 명령으로 파일의 정보를 읽을수있다. |
|
/var/log/wtmp |
콘솔모드, telnet, ftp로 접속한 기록과 시스템을 재부팅 등의 정보를 바이너리타입으로 기록한 파일이며, last라는 명령으로 확인가능한다. |
|
/var/log/boot.log |
부팅시에 출력되는 모든 메시지를 기록한 로그 파일이다. dmesg는 시스템에 대한로그이고 boot.log는 프로세스 및 데몬과 관련된 로그이다. |
|
/var/log/cron |
예약 작업을 수행하는 cron관련 로그를 기록한 로그파일이다. |
|
/var/log/sa |
sysstat라는 패키지에 의해 기록되는 로그파일들이 저장되는 디렉토리이다. |
|
기타 로그파일들 |
syslogd데몬에 의해 각 로그파일의 기록내용이 달라질 수 있다. 즉, 로그파일과 관련데몬 그리고 기록내용은 /etc/syslog.conf 파일의 설정 내용에 따라 달라질 수 있다. |
※ 참고
w 라는 명령어는 현재 로그인한 사용자들의 작업을 보여주는 명령이다. 이 명령어는 /var/run/utmp라는 바이너리 타입의 로그 기록 내용을 출력하여 화면에 보여준다.
6-1. 로그관련 데몬
시스템과 관련된 대부분의 로그 기록 관련 일은 syslogd라는 데몬이 그 역할을 맡고있다. 그 외 klogd라는 데몬도 로그 기록 관련 일을 하고 는 있지만 syslogd와는 차이가 있다.
syslogd는 여러가지 시스템 프로그램들의 각종 에러와 경고 메시지, 기타 일반적인 메시지들을 파일로 기록하거나 메일 발송을 하는 데몬이다. 이에 반해 klogd 데몬은 시스템 부팅과 관련된 메시지 및 커널관련 메시지를기록하는 데몬이며, dmesg명령을 통해 확인 가능한다.(/var/log/dmesg 로그파일과는 전혀 다른 내용이므로 착각하는 일이 없기를 바란다)
syslogd 설정 파일
|
관련 파일 |
설 명 |
|
/etc/rc.d/init.d/syslog |
실행과 관련된 스크립트파일로 syslogd와 klogd 데몬을 모두 실행시키는 실행파일이다. |
|
/etc/syslog.conf |
syslog데몬의 환경설정파일 |
|
/etc/sysconfig/syslog |
syslogd 와 klogd의 시작과 관련된 환경파일 |
/etc/syslog.conf 파일의 이해와 활용
기본 구성형식
|
서비스종류(facility).우선순위(priority) |
로그파일위치(action) |
- 서비스종류와 우선순위는 .(점)으로 구분한다.
- “서비스종류.우선순위” 그리고 “서비스종류.우선순위” 사이에는 ;(세미콜론)으로 구분한다.
- 서비스종류에는 mail, cron, kern, uucp등과 같은 해당 서비스의 종류를 말한다.
- 우선순위에는 지정된 서비스종류의 상황정도를 의미한다.
- 로그파일위치는 서비스종류와 우선순위에 의해서 발생되는 로그가 기록될 파일의 위치를 의미한다.
서비스종류(facility)
해당 로그파일에 기록할 서비스의 종류. 즉 데몬 종류를 의미한다.
|
서비스 종류 |
설 명 |
|
auth |
login과 같이 인증프로그램 유형이 발생한 메시지 |
|
authprive |
개인 인증을 요하는 프로그램 유형이 발생한 메시지 |
|
cron |
cron, at과 같은 프로그램이 발생한 메시지 |
|
daemon |
telnetd,ftpd등과 같이 daemon이 발생한 메시지 |
|
kern |
커널이 발생한 메시지 |
|
local0-local7 |
여분으로 남겨둔 유형 |
|
lpr |
프린트 유형의 프로그램이 발생한 메시지 |
|
|
mail 시스템이 발생한 메시지 |
|
mark |
syslogd에 의해 만들어지는 날짜유형 |
|
news |
유즈넷 뉴스 프로그램 유형이 발생한 메시지 |
|
syslog |
syslog 프로그램이 유형이 발생한 메시지 |
|
user |
사용자 프로세스 |
|
uucp |
UUCP 시스템이 발생한 메시지 |
|
.none |
.(점)앞의 서비스를 제외한는 메시지 예를들면 mail.none는 메일관련 메시지를 제외 한다는 의미 |
|
* |
모든 서비스에 의해 발행한 메시지 |
우선순위(priority) 종류
지정한 서비스의 종류에 대한 우선순위를 의미한다.
|
우선순위 (상황정도) |
설 명 | |
|
9 |
* |
모든상황의 메시지(all) |
|
8 |
debug |
debugging에 관한 메시지(가장 낮은 단계) |
|
7 |
info |
단순한 프로그램에 대한 정보 메시지(information) |
|
6 |
notice |
에러가 아닌 알림에 대한 메시지 |
|
5 |
warn |
주의를 요하는 메시지(warning) |
|
4 |
err |
에러로 인한 메시지(error) |
|
3 |
crit |
급한상황은 아니지만 치명적인 시스템 문제 발생 메시지(critical) |
|
2 |
alert |
즉각적인 조치를 해야하는 메시지 |
|
1 |
merg |
매우 위험한 상황의 메시지(가장 높은 단계, emergency) |
|
0 |
none |
해당사항없음. 메시지없음.(기록될 내용이 없음) |
※ 우선순위는 높은 숫자가 아래 숫자를 포함하는 관계로 이루어져있다.
로그파일위치(action) 종류
메시지를 보낼 로그파일명이나 행동들에 관한 설정이다.
|
종 류 |
설 명 |
|
file |
해당 file에 내용을 추가 |
|
@host |
지정된 호스트로 메시지를 보냄 |
|
user |
지정된 사용자의 콘솔화면으로 메시지를 보냄 |
|
* |
현재 로그인되어 있는 모든 사용자의 화면으로 메시지를 보냄 |
실제 사용의 예
*.info;mail.none;authpriv.none;cron.none /var/log/messages
설명 : 모든 info메시지를 /var/log/messages파일에 저장하라는 의미이다. 단 메일, 사용자인증, 클론 관련 메시지를 제외하고 저장한다.
authpriv.* /var/log/secure
설명 : 개인인증관련은 /var/log/secure에 기록
mail.* /var/log/maillog
설명 : 모든 메일관련 메시지는 /var/log/maillog에 기록
cron.* /var/log/cron
설명 : cron관련 메시지는 /var/log/cron에 기록
syslogd와 klogd의 시작과 종료
/etc/rc.d/init.d/syslog 명령어로 syslogd와 klogd를 종료와 시작을 한번에 실행할 수 있다.
syslogd 서비스 종료
syslogd 서비스 시작
syslogd 서비스 리스타트
6-2. 로그파일 관리
logrotate는 주기적 예약작업(cron)에 의해 로그파일을 자름, 보관, 삭제, 압축, 메일 발송 등의 작업을 말한다.
logrotate 관련 파일
|
종 류 |
설 명 |
|
/usr/sbin/logrotate |
logrotated 실행 데몬 |
|
/etc/logrotate.conf |
logrotate의 global 설정 파일 |
|
/etc/logrotate.d/* |
/etc/logrotate.conf 파일에서 각 파일을 읽어 들여 개별 설정을 할수 있도록 하는 파일들이 모인 디렉토리 |
|
/etc/cron.daily/logrotate |
logrotated 데몬이 주기적(1일 1회, 기본값 새벽 4시)으로 동작되도록 설정한 파일 |
관련자료
-
이전
-
다음
