[Linux] 리눅스 로그(log) 관리 하기 /로그 사용하기
로그는 시스템에 어떠한 문제가 생겼는지 볼수있는 디버깅 필수다.
이슈 발생시에 해당 시간에 일어났었던 일에 파악하기 위한 첫번째 수단
로그가 저장되는 위치 : /var/log
로그를 관장한 서비스 : systemd-journald, rsyslogd
-> systemd-journald : 로그를 수집하는 역활 (/run/)
-> rsyslogd : 로그를 저장하는 역활 (/var/)
rsyslong 서비스
| /var/messages | 대부분의 로그기록(단 인증,메일,반복예약,부팅 그리고 디버그 제외) |
| /var/secure | 인증에 관련된 로그 /var/maillog : 메일에 관련된 로그 |
| /var/cron | 반복적인 예약에 관련된 로그 |
| /var/boot.log | 부팅에 관련된 로그 |
facility(기능).priority(우선순위)
facility
| authpriv | 인증 auth,security : login |
| cron | cron,at 과 같은 스케쥴링 |
| daemon | telnet,ftp 와 같은 데몬서비스 |
| kern | 커널 |
| 메일 | |
| local1-8 | 부팅 |
| lpr | 프린트 |
| mark | syslog에 의해 만들어지는 날짜유형 |
| user | 사용자 |
priority
| 0 | emerg |
| 1 | alert |
| 2 | critical |
| 3 | error |
| 4 | warning |
| 5 | notice |
| 6 | info |
| 7 | debug |
rsyslog.conf 설정 변경후 반영
systemctl restart rsyslog.service
실시간 로그 모니터링
tail -f /var/log/로그파일
로그 메세지 발생
logger -p 기능.우선순위 "메세지"
systemd-journald 서비스
journalctl : 전체 확인
옵션 :
- n 숫자 : 최근 내역서 숫자 만큼 출력
- p 우선순위 : 해당 우선순위 이상으로 출력
- f : 실시간으로 모니터링
--since yyyy-mm-dd : 해당 날짜부터 현재까지 출력
--since yyyy-mm-dd --until yyyy-mm-dd : since 부터 until까지 출력
저장의 제약이 있음
로그 순환 로그를 한파일에 저장하는것이 아니라 일정 시간이 지나며 압축 파일로 만들어서 로그 파일로 나둔다
일정시간이 되면 삭제하고 순환적으로 로그를 관리 한다.
/run/log/journal 영구저장
mkdir /var/log/journal
chmod g+s /var/log/journal
chown :systemd-journal /var/log/journal
systemctl restart systemd-journald.service
'리눅스' 카테고리의 다른 글
| [Linux] 리눅스 root 비밀번호 강제변경 /리눅스root 비밀번호 모를때 //가상머신이용시 (0) | 2021.03.17 |
|---|---|
| [Linux] 리눅스 부팅 프로세스 (0) | 2021.03.17 |
| [Linux] systemd 설명 ( Systemctl) (0) | 2021.03.17 |
| [Linux]리눅스 마운트 mount 하기 (0) | 2021.03.17 |
| [리눅스] LVM (Physical Volume(물리볼륨),Volume Group(볼륨 그룹) / Logical Volume(논리 볼륨) (0) | 2021.03.16 |
이 글을 공유합시다
