작은숲:위키노트/리눅스 시스템 로그 파일

리눅스에서는 시스템 로그 파일은 syslog 혹은 rsyslog 데몬에 의해 관리된다. CentOS 6 이상, Fedora 10 이상에서는 rsyslog 패키지가 기본으로 설치된다.

rsyslog.conf

시스템 로그 파일에는 여러 종류가 있는데 /etc/rsyslog.conf에서 확인할 수 있다.

...
#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
...

시스템 로그 파일의 종류

/var/log/messages

기본이 되는 로그 파일이며 대부분의 시스템 로그는 이 파일에 쌓인다. 텍스트 파일이므로 곧바로 확인할 수 있다. tail -f /var/log/messages 혹은 tail -n 30 /var/log/messages.

/var/log/secure

사용자 인증에 관련된 로그 파일이다. 콘솔 로그인이나 telnet, ssh 등으로 로그인할 때 기록이 남는다. 텍스트 파일이니 에디터 등으로 확인한다.

/var/log/cron

crond에서 사용하는 로그 파일이다. 텍스트 파일이니 에디터 등으로 확인한다.

/var/log/boot.log

시스템 부트 프로세스에서 기동되는 데몬 등의 메시지를 저장하는 로그 파일. 텍스트 파일이다.

/var/log/dmesg

부트 당시 커널 링 버퍼 정보를 담고 있는 로그 파일. 시스템 부트 프로세스 도중 커널이 인식하는 하드웨어 장치 등의 정보가 담겨있다. 텍스트 파일이며, 현재의 커널 링 버퍼의 내용은 dmesg 명령을 통해 확인한다.

/var/log/lastlog

시스템 사용자들의 마지막 로그인 정보를 담고 있는 로그 파일. 바이너리 파일이며 lastlog 명령을 사용한다. lastlog -t 10

/var/log/wtmp

시스템에 접속했던 모든 사용자의 로그인 정보와 로그아웃 정보, 그리고 시스템 리부트 정보를 담고 있는 로그 파일. 바이너리 파일이며, last 명령으로 내용을 확인한다.

/var/log/btmp

시스템에 로그온을 시도하다 실패한 정보를 담고 있다. 바이너리 파일이며 lastb 명령으로 확인한다.

/var/run/utmp

현재 시스템에 로그온 한 사용자의 정보를 담고 있다. 바이너리 파일이며 w, who, users 등의 명령으로 확인한다. strings 명령으로 전체 내용을 볼 수 있다. strings /var/run/utmp | more.

/var/log/anaconda.log

애플리케이션 패키지의 설치 정보를 담고 있는 로그 파일. 텍스트 파일이다.

/var/log/anaconda.syslog

시스템 애플리케이션 패키지의 설치 정보를 담고 있는 로그 파일. 텍스트 파일이다.

참고

• https://www.linux.co.kr/lecture/lec_linux_01/lec-data/11data.pdf
• http://www.thegeekstuff.com/2011/08/linux-var-log-files/
• http://124.49.170.58/xe/?mid=OpeningToThePublic&category=209&page=2&document_srl=26829
• http://dokydoky.tistory.com/230
• http://yosigi.tistory.com/entry/리눅스-로그-종류