로그

리눅스 로그

사실 “로그”에 대한 개념을 모르는 사람은 없을 것이다. 자바든 C언어든 프로그래밍 언어를 통해 코딩을 조금이라도 깊게 해 봤다면 로깅에 대한 부분은 무조건 배우기 때문이다.

IT 업계에서 로그를 남기고 확인하는 것은 매우 중요한 일이다.

그를 통해 시스템이 어떻게 동작하는지 파악하여 시스템 동작 상황을 파악할 수 있고 오류가 발생했을 때 어떠한 이유로 오류가 발생했는지도 알 수 있다.

또한 로그를 통해 어떤 사용자가 어떤 작업을 했는지도 파악할 수 있기에 관리자 입장에서는 훗날 고객 응대에도 도움을 줄 수 있는 데이터가 될 수도 있다.

리눅스 로그를 관리 및 모니터링할 수 있는 툴은 매우 많다.

대표적인 리눅스 관리 툴로는 syslog, rsyslog, Logrotate가 존재하며 로그 모니터링 도구로는 Logwatch, Logrobat, Nagios, Logstash, Graybar 등이 존재한다.

로그에 대한 개념과 중요성에 대해 알았으니 리눅스의 로그 파일에 대해 알아보자.

---

로그 관리 파일들

시스템 로그 파일 : 리눅스 운영에 관한 로그

/var/log/messages

시스템 표준 메시지가 기록되는 파일이다.

Root 사용자만 열람이 가능하며 시스템에 문제가 생겼을 때 확인해야 하는 로그 파일이다.

이곳에는 syslog.conf에서 로그를 남기지 않도록 설정한 항목을 제외한 모든 항목들을 기록하며 이 때문에 내용이 매우 많으므로 grep 명령어와 결합하여 많이 활용한다.

/var/log/secure

인증을 통해 서버에 접속한 사용자 관련 정보가 기록되는 파일이다.

SSH, 텔넷 등으로 접속하는 경우나 로그인, tcp_wrappers, xinetd 관련 로그가 쌓이며 접속 일시, 사용자명, IP 주소 등이 기록된다.

만약 해킹 등의 보안적 문제가 우려될 경우 확인해야 하는 로그 파일이다.

/var/log/maillog

메일 송/수신 내용이 기록되는 파일로써 sendmail 같은 메일 작업이 기록된다.

/var/log/cron

크론에 관련된 실행 내용이 기록되는 파일이다.

Crontab에 지정된 작업들이 정상 수행되었는지, 정상 수행되었다면 어떤 작업을 수행했는지 등의 cron 실행 관련 정보가 기록되어 있다.

/var/log/boot.log

서비스 데몬들의 부트와 관련된 정보가 기록되는 파일로써 각 데몬들의 시작/종료/실패 내용이 기록된다.

부팅 시 발생하는 메시지와 데몬 정보 뿐 아니라 종료(shutdown) 시 내용도 기록한다.

아래 나올 dmesg와 헷갈릴 수 있는데 dmesg는 "부팅 시의 로그"를 기록한 곳이고 boot.log는 "부팅할 때 사용되는 데몬들의 로그"를 기록한 곳이다.

/var/log/dmesg

부팅 시 시스템 로그가 기록되는 곳으로써 “dmesg” 명령을 입력하면 해당 파일에 기록된 로그 내용을 확인할 수 있다.

보통 커널 부트 메시지 로그라고 한다.

어플리케이션 로그 : 어플리케이션에서 발생되는 로그

/var/log/httpd/access_log & error_log

Apache 서비스나 Nginx 서비스 데몬의 로그 파일로써 웹 서비스를 운영할 경우 유용하게 활요하는 로그파일들이다.

Aceess_log에는 웹 서비스가 정상적으로 운영 될 경우의 내용이 기록되며 error_log에는 에러 사항 대한 내용이 기록되게 된다.’’

/var/log/xferlog

FTP 데몬으로 파일을 전송한 내용이 기록되며 총 14개의 영역으로 구성되어 있다

/var/log/mariadb

MariaDB 데이터베이스 서버에 대한 로그 파일이다.

바이너리 로그 : 직접 읽지는 못하고 특정 명령어를 통해 확인할 수 있음

/var/log/wtmp

사용자의 최근 접속 사항이 기록되는 파일이다.

telnet이나 SSH를 통해 들어오는 사용자의 마지막 정보가 기록되는 곳으로 last 명령을 통해 로그 파일 내용을 확인할 수 있다.

/var/log/lastlog

각 사용자의 마지막 로그인 내용이 기록되어 있다. Lastlog 명령을 통해 확인할 수 있다.

이외에도 수많은 로그 파일들이 있지만 너무 많기 때문에 모두 설명하진 않겠다.

사실 위에 나온 로그 파일들의 설명도 그렇게 중요한 것은 아니고 어플리케이션 로그나 시스템 로그 몇 개 정도(cron, messages, secure 등)만 알아도 충분하다고 생각된다.