[리눅스 로그파일 종류]
/var/log/messages
- 리눅스 시스템의 전반적인 메세지를 저장함
/var/log/dmesg
- 리눅스가 부팅될 때 출력되는 메세지를 저장함
- dmesg 명령어로 확인 가능
/var/log/secure
- 사용자들의 원격 접속 정보들 저장함
그 외 로그파일
- /var/log/ 경로에 있지요.
[로그 설정파일 구성]
/etc/rsyslog.conf 에서 저 많은 로그 파일들을 어떻게, 어디에 저장할지 설정할 수 있다.
설정파일의 구성이다.
facility.priority; facility.priority; action
facility : 메세지의 종류 (서비스 종류)
facility |
설명 |
* |
모든 메세지 |
auth |
사용자 인증 (ex. 로그인)에 관한 메세지 |
authpriv |
보안 및 승인에 관한 메세지 |
cron |
cron 데몬에 관한 메세지 |
daemon |
데몬 (ex. ftp, telnet 등)에 관한 메세지 |
kern |
커널 메세지 |
user |
사용자에 의해 생성된 프로세스테 관한 메세지 |
local0 ~ local7 |
시스템 부팅 메세지 |
priority : 메세지 우선순위
- 위험의 정도를 나타낸다.
- 설정된 priority 이상 위험도의 메세지를 내보낸다.
- priority 값 앞에 '='를 붙이면, 해당 priority와 같은 위험도의 메세지를 내보낸다.
priority |
설명 |
* |
발생하는 모든 상황 |
debug |
프로그램을 디버깅할 때 발생하는 메세지 |
info |
통계 및 기본정보 |
notice |
특별한 주의를 요하나, 에러는 아닌 경우 |
warning |
주의를 요하는 경고 메세지 |
err | 에러 발생 |
crit | 크게 급하지는 않지만, 시스템에 문제가 생기는 단계의 메세지 |
alert | 즉각적인 조정이 필요한 정도 |
emerge | 모든 사용자들에게 전달되어야 할 위험상황 |
none | 어떠한 경우라도 메세지로 저장하지 않음 |
action : 메세지를 보낼 대상
action |
설명 |
file |
특정 파일에 메세지를 보냄 |
host |
지정된 호스트로 메세지를 보냄 |
user |
지정된 사용자의 스크린으로 메세지를 보냄 |
* |
현재 로그인한 모든 사용자의 스크린으로 메세지를 보냄 |
[예시]
보안 및 승인에 관한 메세지 중에서 모든 경우를 /var/log/secure 에 보낸다.
authpriv.* /var/log/secure
모든 상황에서 발생하는 메세지 중에서 info 수준(통계 및 기본정보) 이상인 경우를 /var/log/messages에 보낸다. 단, mail 관련 메세지는 제외한다.
*.info;mail.none /var/log/messages
모든 상황에서 발생하는 메세지 중에서 info 수준(통계 및 기본정보) 인 경우를 /var/log/hihi에 보낸다.
*.=info /var/log/hihi
mail 관련된 메세지 중에서 info 수준의 메세지를 제외하여 /var/log/maillog에 기록한다.
mail.*;mail.!=info /var/log/maillog
'Linux' 카테고리의 다른 글
| [Linux] 리눅스 카테고링 (0) | 2018.08.25 |
|---|---|
| [리눅스] local repository란 무엇인가 (1) | 2018.05.05 |
| 유용한 쉘 명령어 (0) | 2018.04.25 |
| [리눅스-CentOS] 계정정보 파일 (/etc/passwd, /etc/group, /etc/shadow) (0) | 2018.04.02 |
| [리눅스_CentOS] Bash쉘 환경설정 파일들 (~./bashrc ~./bash_profile /etc/bashrc /etc/profile) (0) | 2018.04.02 |
