Simple is IT, 누구나 보고 누구나 깨닫는 IT

Linux Part 11. Linux Log 본문

Simple is IT/Server

Linux Part 11. Linux Log

currenjin 2020. 5. 6. 13:44

Log

: 여러 프로그램이 실행 중에 발생하는 이벤트나 통신 소프트웨어 간의 메세지를 기록한 파일 // 기록하는 행위를 Logging이라 함.

Log의 종류 ( /var/log/* )

시스템 로그 : messages // 시스템 전반적인 로그

보안 로그 : secure // Inetd에 의한 로그

메일 로그 : maillog //

크론 로그 : cron // 작업 스케줄링 로그

부팅 로그 : boot.log //

Dmesg 로그 : dmesg // 부팅 시 기록되는 로그

Utmp 로그 : utmp // 현재 시스템에 로그인한 각 사용자의 상태

Wtmp 로그 : wtmp // 로그인, 로그아웃, 시스템의 재부팅에 대한 정보

Last 로그 : lastlog // 계정 사용자들이 마지막으로 로그인한 정보

아나콘다 : anaconda // 리눅스 설치시 installer 과정에 대한 로그

Su 로그 : sulog // Su 명령어를 통한 로그인 시 정보를 기록

Btmp 로그 : btmp // 실패한 로그인 시도를 기록

Pacct 로그 : account/pacct // 로그인한 모든 사용자의 실행한 프로그램을 기록

syslog

/etc/rsyslog.conf : 설정한 파일의 내용을 저장

[Facility].[Level] [Action]

[Facility]

kern : 커널이 발생한 메시지

user : 사용자 프로세스

mail : 메일 시스템 관련 서비스

daemon : daemon과 관련된 서비스

auth : 로그인과 같은 인증 관련 서비스

syslog : syslog 관련 서비스

cron : 예약작업 관련 서비스 (crond, atd)

* : 모든 서비스

[Level]

emerge : 일반적으로 모든 사용자에게 전달되는 패닉 상황

alert : 시스템 DB에 손상 등 즉시 수정해야되는 상황

crit : 하드웨어 장치 오류 등 중대한 상황에 대한 경고

err : 하드웨어 장치 이외의 오류

warning : 경고 메세지

notice : 특별한 처리가 필요할 수 있는 비오류 상황

info : 정보 메세지

debug : 프로그램 개발 또는 테스트 할 때 사용

none : 로그로 기록하지 않는다.

실습

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

1. Log File 확인

cat /var/log/@

last

2. syslog configure

ps -ef | grep rsyslog

systemctl status rsyslog.service

vi /etc/rsyslog.conf

*.notice /var/log/hyunjin.log // notice level 위의 이상이 발생하면 해당 파일에 log 저장

systemctl restart rsyslog.service

logger -p local1.notice logging test // notice 수준의 로그 발생 테스트

로그 파일을 조회해보니 정상적으로 출력이 됨.

tail -f /var/log/hyunjin.log // 로그 파일 실시간으로 확인하기

3. Client의 로그를 Server의 파일에 기록

Server

vi /etc/rsyslog.conf // Server 설정을 진행하기 위해 접속

$ModLoad imudp

$UDPServerRUN 514

systemctl restart rsyslog.service

netstat -apl | more // UDP 514번 LISTENING 상태인지 확인

*.notice /var/log/hyunjin.log

Client

vi /etc/rsyslog.conf // Client 설정을 진행하기 위해 접속

*.notice @192.168.10.10:514

systemctl restart rsyslog.service

TEST

Client : logger -p local1.notice logging test

Server /var/log/hyunjin.log : Client : logging test

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


'Simple is IT > Server' 카테고리의 다른 글

Linux Part 12. 메모리 관리 (SWAP)  (0) 2020.05.07
Linux_NFS (Network File System)  (0) 2020.05.06
Redhat(CentOS)_Software Package Manager  (0) 2020.05.06
Ubuntu 18.04 Network Settings  (0) 2020.05.06
CentOS Linux Network configure  (0) 2020.05.06
Comments