CH08. 로그 관리
syslog(rsyslogd)
Unix/Linux 시스템에서 사용하는 기본 로그
rsyslogd 데몬이 모든 로그를 남김
로그 저장 경로 - /var/log
로그 저장 포맷 - 텍스트
로그 설정 파일 - /etc/rsyslog.conf
rsyslog.conf
필터(Facility, Priority)
- Facility
- kern : kernel 메시지
- user : User level message
- mail : mail 서비스 관련 메시지
- daemon : 시스템 데몬 메시지
- auth : 보안 및 인가 메시지
- syslog : syslog 내부적으로 생성된 메시지
- lpr : 라인프린터 메시지
- news : 네트워크 뉴스 관련 메시지
- uucp : UUCP 서비스 관련 메시지
- cron : cron 서비스 관련 메시지
- authpriv : 보안 및 인가 메시지
- ftp : ftp 서비스 메시지
- local0 ~ local7 : 사용자 정의
- local7 : 부팅 관련 로그 기록(
/var/log/boot.log
)
- Priority
- emerg : 시스템 사용 불가 상태
0
- alert : 즉시 조치를 취해야 하는 상태
1
- crit : 치명적인 상태의 로그
2
- error, err : 에러 발생 로그
3
- warning, warn : 경고 로그
4
- notice : 일반적인 내용이지만 중요한 로그
5
- info : 간단한 정보
6
- debug : 디버깅 메시지
7
logrotate
로그 파일 저장시 사용 빈도가 높은 시스템일 수록 로그의 양도 늘어남
로그 파일의 크기가 너무 커지면 부하 발생
로그를 일정 주기/용량을 기준으로 분할하고 시스템에서 유지할 로그의 개수를 제한
설정 파일 - /etc/logroate.conf
Systemd Journal Log (systemd-journald)
Systemd에서 새롭게 추가된 로그 관리 방식
로그 저장 경로 - /run/log/journal/
로그 저장 포맷 - 데이터 바이너리