CH08. 로그 관리

syslog(rsyslogd)

Unix/Linux 시스템에서 사용하는 기본 로그

rsyslogd 데몬이 모든 로그를 남김

로그 저장 경로 - /var/log

로그 저장 포맷 - 텍스트

로그 설정 파일 - /etc/rsyslog.conf

rsyslog.conf

필터(Facility, Priority)

• Facility
  • kern : kernel 메시지
  • user : User level message
  • mail : mail 서비스 관련 메시지
  • daemon : 시스템 데몬 메시지
  • auth : 보안 및 인가 메시지
  • syslog : syslog 내부적으로 생성된 메시지
  • lpr : 라인프린터 메시지
  • news : 네트워크 뉴스 관련 메시지
  • uucp : UUCP 서비스 관련 메시지
  • cron : cron 서비스 관련 메시지
  • authpriv : 보안 및 인가 메시지
  • ftp : ftp 서비스 메시지
  • local0 ~ local7 : 사용자 정의
    • local7 : 부팅 관련 로그 기록(/var/log/boot.log)
• Priority
  • emerg : 시스템 사용 불가 상태 0
  • alert : 즉시 조치를 취해야 하는 상태 1
  • crit : 치명적인 상태의 로그 2
  • error, err : 에러 발생 로그 3
  • warning, warn : 경고 로그 4
  • notice : 일반적인 내용이지만 중요한 로그 5
  • info : 간단한 정보 6
  • debug : 디버깅 메시지 7

logrotate

로그 파일 저장시 사용 빈도가 높은 시스템일 수록 로그의 양도 늘어남

로그 파일의 크기가 너무 커지면 부하 발생

로그를 일정 주기/용량을 기준으로 분할하고 시스템에서 유지할 로그의 개수를 제한

설정 파일 - /etc/logroate.conf

Systemd Journal Log (systemd-journald)

Systemd에서 새롭게 추가된 로그 관리 방식

로그 저장 경로 - /run/log/journal/

로그 저장 포맷 - 데이터 바이너리