리눅스 로그

리눅스 시스템에서는 다양한 로그 파일을 통해 시스템과 프로그램의 사용 기록을 추적할 수 있습니다. 이 로그들은 시스템 관리와 보안 유지에 중요한 역할을 합니다. 아래에서는 주요 로그 파일과 그 역할을 설명합니다.

로그의 종류

시스템 로그

• /var/log/messages: 시스템의 전반적인 로그를 기록합니다.

보안 로그

• /var/log/secure: inetd에 의한 로그를 기록합니다.

메일 로그

• /var/log/maillog: 메일 관련 로그를 기록합니다.

크론 로그

• /var/log/cron: cron 작업 관련 로그를 기록합니다.

부팅 로그

• /var/log/boot.log: 시스템 부팅 시의 로그를 기록합니다.

dmesg 로그

• /var/log/dmesg: 부팅 시 기록되는 로그를 기록합니다.

utmp 로그

• /var/log/utmp: 현재 시스템에 로그인한 각 사용자의 상태를 출력합니다.

wtmp 로그

• /var/log/wtmp: 로그인, 로그아웃 및 시스템 재부팅에 대한 정보를 기록합니다.

last 로그

• /var/log/lastlog: 계정 사용자들이 마지막으로 로그인한 정보를 기록합니다.

아나콘다 로그

• /var/log/anaconda: 리눅스 설치 시 installer 과정에 대한 로그를 기록합니다.

su 로그

• /var/log/sulog: su 명령어를 통한 로그인 시 정보를 기록합니다.

pacct 로그

• /var/account/pacct: 로그인한 모든 사용자가 실행한 프로그램 정보를 기록합니다.

btmp 로그

• /var/log/btmp: 실패한 로그인 시도를 기록합니다.

syslog의 구성

syslog는 시스템 로그 메시지를 처리하는 데 사용되는 데몬입니다. 실제 설정 파일은 /etc/rsyslog.conf에 위치하며, 컴퓨터의 환경 설정을 정의합니다.

Facility

facility는 로그 메시지를 생성한 소스나 서비스를 지정합니다.

• kern: 커널이 발생한 메시지
• user: 사용자 프로세스
• mail: 메일 시스템 관련 서비스
• daemon: telnetd, ftpd, httpd 관련 서비스
• auth: 로그인과 같은 인증 관련 서비스
• syslog: 관련 서비스
• cron: 예약 작업 관련 서비스 (crond, atd)
• *: 모든 서비스를 의미

Level

level은 로그 메시지의 심각도를 지정합니다.

• emerge: 커널 패닉 등 일반적으로 모든 사용자에게 전달되는 패닉 상황
• alert: 시스템 DB 손상 등 즉시 수정해야 하는 상황
• crit: 하드웨어 장치 오류 등 중대한 상황에 대한 경고
• err: 하드웨어 장치 이외의 오류
• warning: 경고 메시지, 무시해도 됨
• notice: 특별한 처리가 필요할 수 있는 비오류 상황
• info: 정보 메시지
• debug: 프로그램 개발 테스트할 때
• none: 기록하지 않음

리눅스의 로그는 시스템 관리와 보안 유지에 필수적인 도구입니다. 로그 파일을 적절히 관리하고 분석함으로써 시스템의 상태를 지속적으로 모니터링할 수 있습니다.