23장. 로그 파일 보기 및 관리


로그 파일은 커널, 서비스 및 커널에서 실행되는 애플리케이션을 포함하여 시스템에 대한 메시지가 포함된 파일입니다. 다양한 정보를 위한 다양한 로그 파일이 있습니다. 예를 들어 기본 시스템 로그 파일, 보안 메시지의 로그 파일, cron 작업의 로그 파일이 있습니다.

로그 파일은 커널 드라이버를 로드하려고 하거나 시스템에 대한 무단 로그인 시도를 찾는 것과 같은 시스템 문제를 해결할 때 매우 유용할 수 있습니다. 이 장에서는 로그 파일을 찾을 위치, 로그 파일을 보는 방법 및 로그 파일에서 찾아야 할 사항에 대해 설명합니다.

일부 로그 파일은 rsyslogd 라는 데몬에 의해 제어됩니다. rsyslogd 데몬은 sysklogd 를 위한 향상된 대체이며 확장된 필터링, 메시지 암호화 보호 릴레이, 다양한 구성 옵션, 입력 및 출력 모듈, TCP 또는 UDP 프로토콜을 통한 전송 지원 기능을 제공합니다. rsyslogsysklogd 와 호환됩니다.

systemd 의 구성 요소인 journald 데몬에서 로그 파일을 관리할 수도 있습니다. journald 데몬은 Syslog 메시지, 커널 로그 메시지, 초기 RAM 디스크 및 초기 부팅 메시지를 캡처하고 모든 서비스의 표준 출력 및 표준 오류 출력에 기록된 메시지와 모든 서비스의 표준 오류 출력을 캡처하고 이를 사용자에게 제공합니다. 구조화되고 인덱싱된 바이너리 파일 형식인 네이티브 저널 파일 형식은 검색을 개선하고 더 빠른 작업을 제공하며, 타임스탬프 또는 사용자 ID와 같은 메타 데이터 정보도 저장합니다. journald 에서 생성된 로그 파일은 기본적으로 지속되지 않으며 로그 파일은 메모리 또는 /run/log/journal/ 디렉터리에만 저장됩니다. 기록된 데이터의 양은 용량 제한에 도달하면 가장 오래된 항목이 삭제됩니다. 그러나 이 설정은 변경될 수 있습니다. 23.10.5절. “영구 스토리지 활성화” 를 참조하십시오. journal에 대한 자세한 내용은 23.10절. “저널 사용” 을 참조하십시오.

기본적으로 이 두 가지 로깅 툴은 시스템에 공존합니다. journald 데몬은 문제 해결을 위한 기본 툴입니다. 구조화된 로그 메시지를 생성하는 데 필요한 추가 데이터도 제공합니다. journald 에서 수집한 데이터는 데이터를 추가로 처리하기 위해 rsyslogd 에서 사용할 수 있는 /run/systemd/journal/syslog 소켓으로 전달됩니다. 그러나 rsyslogimjournal 입력 모듈을 통해 기본적으로 실제 통합을 수행하므로 앞서 언급한 소켓을 피할 수 있습니다. 또한 omjournal 모듈을 사용하여 rsyslogd 에서 journald 로 데이터를 이전할 수도 있습니다. 자세한 내용은 23.7절. “Rsyslog 및 journal의 상호 작용” 을 참조하십시오. 이러한 통합을 통해 텍스트 기반 로그를 일관된 형식으로 유지 관리하여 rsyslogd 에 따라 가능한 애플리케이션 또는 구성과의 호환성을 보장할 수 있습니다. 또한 구조화된 형식으로 rsyslog 메시지를 유지 관리할 수 있습니다( 23.8절. “Rsyslog를 사용한 구조화된 로깅”참조).

23.1. 로그 파일 찾기

rsyslogd 에서 유지 관리하는 로그 파일 목록은 /etc/journal.conf 구성 파일에서 확인할 수 있습니다. 대부분의 로그 파일은 /var/log/ 디렉토리에 있습니다. httpdsamba 와 같은 일부 애플리케이션에는 로그 파일의 /var/log/ 내에 디렉터리가 있습니다.

/var/log/ 디렉터리에 번호가 번호가 지정된 여러 파일(예: cron-20100906)을 확인할 수 있습니다. 이 숫자는 순환된 로그 파일에 추가된 타임스탬프를 나타냅니다. 로그 파일이 순환되므로 파일 크기가 너무 크지 않습니다. logrotate 패키지에는 /etc/logrotate.conf 구성 파일과 /etc/logrotate.d/ 디렉터리에 있는 구성 파일에 따라 로그 파일을 자동으로 순환하는 cron 작업이 포함되어 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.