<공부 주제>
Linux 로그 파일과 위치
<공부한 내용 정리>
Linux에서 로그(Log) 는 시스템과 서비스에서 발생한 동작 기록과 오류 정보를 의미한다.
서버 운영이나 문제 해결 시 로그 확인은 가장 기본적이면서도 중요한 작업이다.
Linux 로그 파일은 보통 /var/log 디렉토리 아래에 저장된다.
각 로그 파일은 시스템, 서비스, 보안 등 목적에 따라 나뉘어 관리된다.
로그를 통해 다음과 같은 정보를 확인할 수 있다.
- 시스템 부팅 및 종료 기록
- 서비스 실행 및 오류 기록
- 사용자 로그인 기록
- 보안 관련 이벤트
/var/log 디렉토리
Linux 로그 파일의 중심 디렉토리다.
ls /var/log이 안에 다양한 로그 파일과 디렉토리가 존재한다.
주요 로그 파일
-
/var/log/syslog
시스템 전반적인 로그
서비스 실행, 시스템 이벤트 기록 -
/var/log/auth.log
로그인, sudo 사용 기록
보안 관련 로그 -
/var/log/kern.log
커널 관련 메시지
하드웨어, 드라이버 관련 로그 -
/var/log/dmesg
부팅 시 커널 메시지
하드웨어 인식 정보 -
/var/log/apache2/
웹 서버(Apache) 로그
접근 로그, 에러 로그
journalctl
Ubuntu(systemd) 환경에서는 로그를 journal 이라는 형태로 관리한다.
이를 확인하는 명령어가 journalctl이다.
journalctl최근 로그만 확인:
journalctl -n 20특정 서비스 로그 확인:
journalctl -u ssh부팅 로그 확인:
journalctl -b로그 확인 시 주의점
로그 파일은 지속적으로 커지기 때문에 파일이 매우 클 수 있다.
그래서 보통 less, tail 같은 명령어와 함께 사용한다.
less /var/log/syslogtail -f /var/log/syslog<예제 / 실습 코드>
최근 시스템 로그 확인
journalctl -n 10로그 파일 위치 확인
ls /var/log실시간 로그 확인
tail -f /var/log/syslog<헷갈렸던 점>
로그 파일이 하나만 있는 줄 알았지만, 실제로는 목적별로 여러 로그 파일이 나뉘어 있다는 점이 헷갈렸다. 또한 journalctl과 /var/log 파일의 관계가 처음에는 이해하기 어려웠다.
<오늘의 정리>
- 로그는 시스템과 서비스 동작 기록이다.
- 대부분의 로그는 /var/log 아래에 저장된다.
- journalctl로 systemd 로그를 확인할 수 있다.
- 문제 발생 시 로그 확인이 가장 중요하다.
