[Linux] 리눅스 시스템 로그 파일 정리 (/var/log/messages, secure, maillog, cron, boot.log 등)

안녕하세요.

이번 포스팅에서는 리눅스의 시스템 로그들에 대한 내용을 적어보려 합니다.

서버 운영을 하다 문제가 발생하면 제일 먼저 로그를 확인해보게 됩니다.

리눅스의 로그는 주로 /var/log 디렉토리에 저장 되게 됩니다.

각 파일 별로 어떤 로그가 저장 되는지 알아보도록 하겠습니다.


1. /var/log/messages

시스템에 문제가 생겼을 때 가장 먼저 찾아보는 로그 파일 입니다.

syslog.conf 에서 로그를 남기지 않는 것으로 지정된 내용을 제외한 모든 항목이 기록 됩니다.

내용이 무지 많기 때문에 보통 grep 명령어와 함께 사용하여 문제를 파악 합니다.


2. /var/log/secure

사용자 접속 정보가 기록되는 파일 입니다.

ssh, 텔넷 등으로 시스템에 접속된 내용이 기록되며,

점속 일시, 사용자 명, 접속한 시스템의 IP 등이 기록되게 됩니다.

시스템 해킹이 의심 될 경우 꼭 찾아봐야 하는 로그 입니다.


3. /var/log/maillog

메일 송, 수신 내용이 기록되게 됩니다.


4. /var/log/cron

cron이 실행된 것들에 대한 정보가 기록 됩니다.

crontab에 저장된 작업들이 정상 수행 했는지 확인 해 보실 수 있습니다.


5. /var/log/boot.log

서비스 데몬들의 부트에 관련된 정보가 기록됩니다.

각 데몬들의 시작/종료/실패 내용이 기록 됩니다.

부팅과 관련된 내용 뿐만 아니라 종료 (shutdown) 시의 내용도 기록 됩니다.


6. /var/log/dmesg

부팅 시의 시스템 로그가 기록 됩니다.

dmesg 명령어를 통해 출력되는 내용이 위 파일에 기록되게 됩니다.

7. /var/log/wtmp

최근의 접속 사항이 기록되는 파일 입니다.

last 명령어를 통해 출력되는 내용이 기록 되어 있습니다.


8. /var/log/lastlog

각 사용자의 마지막 로그인 내용이 기록되어 있습니다.

직접 파일을 볼 수는 없고, lastlog 명령어를 통해 확인이 가능합니다.


9. xferlog

FTP 데몬으로 파일 전송 한 내용이 기록되게 됩니다.


10. /var/log/httpd/access_log

Apache 서비스 데몬의 로그 파일 입니다.

웹 서비스를 운영 할 경우 해당 내용이 기록되게 됩니다.


11. /var/log/httpd/error_log

Apache 서비스 데몬의 에러 사항에 대한 내용이 기록 되게 됩니다.


참고 : (주)수퍼유저 리눅스마스터 1급 (박성수, 강기봉, 정우영 저)