안녕하세요.
이번 포스팅에서는 리눅스의 시스템 로그들에 대한 내용을 적어보려 합니다.
서버 운영을 하다 문제가 발생하면 제일 먼저 로그를 확인해보게 됩니다.
리눅스의 로그는 주로 /var/log 디렉토리에 저장 되게 됩니다.
각 파일 별로 어떤 로그가 저장 되는지 알아보도록 하겠습니다.
1. /var/log/messages
시스템에 문제가 생겼을 때 가장 먼저 찾아보는 로그 파일 입니다.
syslog.conf 에서 로그를 남기지 않는 것으로 지정된 내용을 제외한 모든 항목이 기록 됩니다.
내용이 무지 많기 때문에 보통 grep 명령어와 함께 사용하여 문제를 파악 합니다.
2. /var/log/secure
사용자 접속 정보가 기록되는 파일 입니다.
ssh, 텔넷 등으로 시스템에 접속된 내용이 기록되며,
점속 일시, 사용자 명, 접속한 시스템의 IP 등이 기록되게 됩니다.
시스템 해킹이 의심 될 경우 꼭 찾아봐야 하는 로그 입니다.
3. /var/log/maillog
메일 송, 수신 내용이 기록되게 됩니다.
4. /var/log/cron
cron이 실행된 것들에 대한 정보가 기록 됩니다.
crontab에 저장된 작업들이 정상 수행 했는지 확인 해 보실 수 있습니다.
5. /var/log/boot.log
서비스 데몬들의 부트에 관련된 정보가 기록됩니다.
각 데몬들의 시작/종료/실패 내용이 기록 됩니다.
부팅과 관련된 내용 뿐만 아니라 종료 (shutdown) 시의 내용도 기록 됩니다.
6. /var/log/dmesg
부팅 시의 시스템 로그가 기록 됩니다.
dmesg 명령어를 통해 출력되는 내용이 위 파일에 기록되게 됩니다.
7. /var/log/wtmp
최근의 접속 사항이 기록되는 파일 입니다.
last 명령어를 통해 출력되는 내용이 기록 되어 있습니다.
8. /var/log/lastlog
각 사용자의 마지막 로그인 내용이 기록되어 있습니다.
직접 파일을 볼 수는 없고, lastlog 명령어를 통해 확인이 가능합니다.
9. xferlog
FTP 데몬으로 파일 전송 한 내용이 기록되게 됩니다.
10. /var/log/httpd/access_log
Apache 서비스 데몬의 로그 파일 입니다.
웹 서비스를 운영 할 경우 해당 내용이 기록되게 됩니다.
11. /var/log/httpd/error_log
Apache 서비스 데몬의 에러 사항에 대한 내용이 기록 되게 됩니다.
참고 : (주)수퍼유저 리눅스마스터 1급 (박성수, 강기봉, 정우영 저)
'Computer System > Linux' 카테고리의 다른 글
| [Linux] 리눅스 접속 사용자 확인 명령어 비교 : w, id, who, users, whoami (0) | 2020.08.20 |
|---|---|
| [Linux] /etc/skel : 리눅스 사용자 생성 시 홈 디렉토리 구조 설정 (0) | 2020.08.19 |
| [Linux] 리눅스 프로세스 종료 명령어 : kill, killall (0) | 2020.08.10 |
| [Linux] 리눅스 계정 관련 파일 : /etc/passwd, /etc/shadow (0) | 2020.08.06 |
| [Linux] rpm 명령어 주요 옵션 정리 (0) | 2020.08.04 |
