블로그 이미지
GUCCI

카테고리

전체보기 (111)
여행 (1)
기기 (2)
쇼핑 (0)
게임 (0)
etc. (6)
취업이야기 (0)
업무일지 (5)
리눅스 (38)
웹프로그래밍 (2)
네트워크 (4)
JAVA (17)
Android (0)
IOS (2)
LUA (8)
C/C++ (1)
Objective C (2)
SERVER (2)
그누보드4 (1)
MSSQL (2)
Programming (1)
자바스크립트 (4)
HTML/CSS (1)
LGNAS (0)
Total
Today
Yesterday

klogd syslogd

리눅스 / 2012. 2. 15. 17:31

 Linux Server에서는 기본적으로 두가지 로그가 있다.

① 커널 로그 : kernel messages 라고 하는 것으로 klogd 라는 데몬에 의해 생성
② 시스템로그 : syslogd 데몬에 의해 생성되는 서비스로그


• klogd와 syslogd의 위치를 보려면 which 명령어를 사용하여 확인하면 된다.
  # which klogd
  /sbin/klogd

  # which syslogd
  /sbin/syslogd


• /var/log 디렉토리에서 시스템의 모든 로그를 기록 및 관리를 한다.
• /etc/syslog.conf 파일에서 시스템 로그파일들의 위치를 지정하고 syslogd가 실행이 될때 참조되는 로그파일 설정파일이다.


• /var/log 디렉토리에서 주요한 로그파일들을 살펴보자.
① /var/log/dmesg : 리눅스가 부팅이 될때 출력되는 모든 메시지를 기록하고 있다.
                                부팅시의 에러나 조치사항 등이 기록된다.
                                dmesg 라는 명령어로도 확인이 가능하다.

② /var/log/cron : 시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron 작업에 대한 기록하고 있는 파일
/etc/디렉토리에는 cron.hourly, cron.daily, cron.monthly 디렉토리들이 있는데 이는 각각 시간별, 일별, 주별, 월별로 정기적으로 운영체제에서 자동실행할 작업스크립트 파일들이 존재하고 있다.
이들 크론작업의 실행에 관련된 내용들이 모두 이 로그파일(/var/log/cron)에 기록된다. 

③ /var/log/messages : 리눅스 시스템의 가장 기본적인 시스템로그파일. 시스템 운영에 대한 전반적인 메시지를 저장하고 있다.
주로 시스템 데몬들의 실행상황과 내역, 그리고 사용자들의 접속정보등의 로그기록내역을 기록하고 있다.

④ /var/log/secure : 원격로그인 정보를 기록하고 있는 로그파일
언제, 누가, 어디에서, 어떻게 접속했는가에 대한 로그를 기록하고 있다.
sshd데몬과 su 관련 실행, telnet 관련 원격접속 등이 기록된다.

⑤ /var/log/xferlog : 리눅스 시스템의 FTP 로그파일로서 proftpd 또는 vsftpd 데몬들의 서비스내역을 기록하는 파일

⑥ /var/log/maillog : sendmail 또는 qmail 등과 같은 메일송수신관련 내역들과 ipop 또는 imap 등과 같은 수신내역들에 대하여 기록



• /etc/syslog.conf 파일은 각각의 로그파일들이 어디에 남겨지는가에 대하여 설명되어 있다. 형식을 보면
   형식 : facility.priority; facility.priority                                                logfile-location
                    A         B             A          B                                                                              C
   → A 서비스(데몬)에 대하여 B의 경우에 해당하는 상황이 발생하였을 때에 C 로그파일에 그 기록을 남겨라

facility : 서비스 이름
priority : 메시지의 우선순위를 의미


• syslogd에서 사용하는 facility의 종류와 의미
*           : 모든 서비스를 의미
auth       : 로그인과 같이 사용자 인증에 과한 메시지
authpriv : 보안 및 승인에 관한 메시지
cron      : crond 데몬과 atd 데몬에 의해 발생되는 메시지
daemon : telnet, ftp 등과 같은 데몬에 의한 메시지
kern       : kernel 에 의한 메시지로서 커널메시지라고함
lpr          : 프린터데몬인 lpd에 의해 발생되는 메시지
mail        : sendmail 또는 pop 또는 qmail 등의 메일에 의해 발생되는 메시지
news      : innd 등과 같은 뉴스시스템에 의해 발생되는 메시지
uucp       : uucp에 의한 시스템에 의한 메시지
user       : 사용자에 의해 생성된 프로세스
syslog    : syslogd에 의해 발생되는 메시지
local0~local7 : 시스템부팅 메시지 기록, 기타 여분서비스에 사용하기 위함


• syslogd에서 사용하는 priority의 종류와 의미
*           : 발생하는 모든 상황에 대한 메시지
debug   : 최하위, 디버깅관련 메시지
info       : 단순한 프로그램에 대한 정보 및 통계관련 메시지
notice   : 에러가 아닌 알림에 관한 메시지
warning : 주의를 요하는 메시지
err        : 에러가 발생한 상황의 메시지
crit        : 급한상황은 아니지만 치명적인 시스템 문제발생 상황의 메시지
alert      : 즉각적인 조치를 취해야하는 상황의 메시지
emerg   : 최상위, 매우 위험한 상황의 메시지, 전체공지가 요구되는 메시지
none     : 어떠한 경우라도 메시지를 저장하지 않음.


• 커널로그데몬과 시스템로그데몬 컨트롤 하기
  /etc/rc.d/init.d/syslog 라는 스크립트 파일을 이용하여 시작/재시작/종료가 가능하다.

  # /etc/rc.d/init.d/syslog restart
  # /etc/rc.d/init.d/syslog stop
  # /etc/rc.d/init.d/syslog start


• 로그모니터링하기 : 로그의 갱신상황이 계속 뜬다.
  # tail -f [로그파일절대경로]


• syslogd 버전 확인
  # syslogd -v


• 서버의 로그파일을 그대로 방치할 경우 파일시스템풀(Filesystem full)이 생길 수 있다. Filesystem full이란 할당된 디스크공간에 여유공간이 모자란다는 의미이다. 그러므로 로그파일을 잘 관리해야한다.

'리눅스' 카테고리의 다른 글

cygwin 에 objective-c 컴파일 환경 셋팅 vim 추가  (1) 2012.04.27
swap swapon swapoff  (2) 2012.02.15
start-stop-daemon  (1) 2012.02.15
portmap 데몬  (2) 2012.02.15
Linux Hotplug  (6) 2012.02.10
Posted by GUCCI
, |

최근에 달린 댓글

글 보관함