OS 실행, 시스템 실행, 보안 등 의도치 않은 에러가 발생하거나, 버그가 걸렸다면
시스템에 저장되는 로그를 확인해야 합니다.
오늘은 어떤 오류가 발생했을 때 어떤 로그를 확인해야 하는지 간략하게 알아보도록 하겠습니다.
1. dmesg log
시스템 부팅 메세지를 확인하는 명령어입니다.
커널에서 출력되는 메세지를 일정 수준 기록하는 버퍼 역할을 수행하며, 커널 부팅 중에 에러가 났다면
어느 단계에서 에러가 났는지 범위를 좁히고 찾아내는데 도움이 됩니다.
대표적으로는 부팅 이후 su 전환 실패, IO장치 오류 등 운영에 필요한 정보들이 출력됩니다.
출력 메세지가 많으면 파이프( | ), grep으로 more, less와 함께 사용하면 편리합니다.
/var/log/dmesg로 확인 가능합니다.
dmesg -T : 타임스탬프로 로그가 찍힌 시점 출력
dmesg -H : 읽기 쉽게 출력
dmesg -w : 실시간 로그 출력
dmesg -f : 원하는 설비만 출력 가능
# 예문
dmesg -f auth,daemon
dmesg -l : 로그 위험도 수준으로 출력
옵션 | 설명 |
emerg | 시스템을 사용할 수 없음 |
alert | 즉시 조치를 취해야함 |
crit | 위급함 |
err | 오류 조건 |
warn | 경고 조건 |
notice | 정상이지만 유의한 상태 |
info | 정보 |
debug | 디버그 수준 |
# 예문
dmesg -l eer,warn | more
2. message
시스템에서 발생하는 표준 메세지가 기록됩니다. root 사용자만 열람이 가능합니다.
날짜, 시간, 메세지가 발생한 호스트명, 메세지를 발생한 내부 시스템이나 응용 프로그램 이름,
발생된 메세지가 ':'으로 구분되어 기록됩니다.
/var/log/message에 저장되어 있고,
*Ubuntu의 경우 conf파일을 수정해야 수집 가능합니다
vi /etc/rsyslog.d/50-default-conf
에서 *.=info;* 부분을 검색하여 주석을 해제하면 됩니다.
주로 사용하는 형식 으로는
cat /var/log/messages-20210502 |egrep -i "critical|error|warn|alert|fault|fail"
처럼 사용합니다.
3. secure
시스템(telnet, ssh)의 접속에 대한 로그, timestamp, 호스트명, PIDrkqt, 메세지 내용이 기록되어있고
보통 login, tcp_wrappers, xinetd와 관련 되어 있습니다.
/var/log/secure에서 확인 가능하고, ubuntu에서는 auth.log에서 확인 가능합니다.
주로 사용하면 명령어는
cat /var/log/messages-20210502 |egrep -i "critical|error|warn|alert|fault|fail"
를 활용해서 어떤 ip가 어떤 방법으로 해당 서버에 접속했는 지를 볼 수 있습니다.
4. mail
메일 송수신 관련 로그를 확인할 수 있습니다.
/var/log/maillog에서 확인 가능합니다.
옵션 | 설명 |
from | 발신자 주소 |
size | 메시지 크기 |
class | 메시지 등급 |
pri | 시작 메시지의 우선순위 등급 |
nrcpts | aliasing과 forwarding을 고려해서 수신 메시지의 수 표시 |
msgid | 메시지 식별자 (메시지 헤더에서 추출) |
proto | 수신시 사용된 프로토콜 |
relay | 메시지를 전달한 머신의 이름 |
to | 콤마로 분리된 수신자 리스트 |
delay | 메시지 발신에서 수신 까지 걸린 시간 |
xdelay | 메시지 전송 시도에 걸린 시간(접속시간) |
mailer | 메시지를 전달하는 mailer의 이름 |
stat | 메시지 전달 상태 |
ctladdr | 배달물을 보낼 수 있는 자격을 가진 사용자의 이름 |
dsn | 배달 생태 통지 |
이 밖에도 많은 로그들이 /var/log/ 위치에 저장되고 있습니다.
다양한 실습을 하면서 새로 확인이 필요한 로그와 심화적으로 알아야할 로그가 생긴다면 계속해서 업데이트를 하겠습니다.
이상 로그관련 기초에 대해 알아봤습니다.
'OS > Linux' 카테고리의 다른 글
linux iptables 구조 및 명령어 (0) | 2024.03.19 |
---|---|
부팅시 데몬 구동 설정 ( systemctl, rc.local, chkconfig, ntsysv) (0) | 2024.03.18 |
Single Mode 부팅후 root 암호 변경 (centos, rocky, ubuntu) (0) | 2024.03.18 |
samba 설치 및 설정 (0) | 2024.03.15 |
파일 공유 프로토콜 (0) | 2024.03.15 |