리눅스 로그 파일 종류

로그는 애플리케이션, OS 등 이벤트 레코드를 포함하여 자동으로 생성되는 기록물이다. 이벤트 발생에 대한 기록을 하고 해당 기록을 통해 문제해결, 분석 등 여러 용도로 사용할 수 있다.

리눅스의 로그는 대부분 텍스트 형식으로 되어있다. 즉 cat, more, string 등의 명령어로 로그파일을 열람할 수 있다. 리눅스, 유닉스 시스템의 대부분의 로그는 '/var/log' 경로에 저장된다. Syslogd의 설정파일인 '/etc/syslog.conf'를 수정하여 저장 위치와 파일명을 설정할 수 있다. 대부분의 로그는 텍스트 형식으로 되어있지만 텍스트 형식이 아닌 로그 파일의 경우(바이너리)는 btmp, wtmp 등의 명령어를 사용하여 볼 수 있다.

 

관련 데몬

리눅스의 데몬은 프로세스를 관리하는 부모 프로세스이다. 효율적인 프로세스 관리를 위해 사용된다. 그 중 로그와 관련된 데몬은 다음과 같다.

데몬	설명
syslogd	커널, 시스템 프로그램의 여러 오류들과 경고, 일반적인 메시지를 기록하는 데몬이다. '/etc/syslog.conf'에 환경 설정 파일이 존재한다.
klogd	부팅과 관련된 로그 메시지를 기록하는 데몬이다. '/etc/sysconfig/syslog'에 환경 설정 파일이 있다.

 

 

리눅스 로그 파일 종류

커널 로그 : '/dev/console'로 관련 데몬은 kernel이다. 콘솔에 출력하는 로그이다. 콘솔은 컴퓨터를 조작할 때 사용되는 입출력장치이다. 보통 명령 조작에 사용하는 터미널이나 OS를 콘솔 애플리케이션이라고 하는데 터미널, CMD, TTY 모두 콘솔의 일종이다.

시스템 로그 : '/var/log/messages'로 관련 데몬은 syslogd이다. 리눅스 커널로그와 주요 시스템 프로그램의 로그 기록이다. 현재 우분투를 기준으로 messages는 config파일에서 주석처리 되어있어 주석을 풀어줘야 해당 로그를 기록할 수 있다. 치명적인 오류의 경우에는 'syslog'에 기록되어 있다. 그 외에 info, notice, warn 의 로그는 기록되지 않는다.

우분투 syslog

 

보안 로그 : '/var/log/secure' , '/var/log/auth.log'로 관련 데몬은 xinetd이다. 보안 인증 관련 로그이다.

우분투 auth.log

 

크론 로그 : '/var/log/cron'로 관련 데몬은 crond이다. crond에 의한 로그로 배치 프로세스인 cron에 대한 로그가 기록된다. syslog에서도 cron 작업에 대한 로그를 확인할 수 있다.

syslog에서 확인한 CRON 로그

 

부팅 로그 : 'var/log/boot.log'로 관련 데몬은 kernel이다. 시스템 부팅시의 로그가 기록된다.

우분투 boot.log

 

커널 부트 메시지 로그 : '/var/dmesg'로 관련 데몬은 kernel이다. 부팅 될 당시의 각종 메시지들을 저장한다. 시스템 부팅시 나오는 메시지들이 기록된다.

우분투 dmesg

 

커널 로그(1) : '/var/log/wtmp'로 관련 데몬은 kernel이다. 시스템 전체 로그인 기록이 기록된다. 바이너리 파일로 last 명령어를 통해 확인할 수 있다.

우분투 last 명령

 

커널 로그(2) : '/var/log/utmp'로 관련 데몬은 kernel이다. 현재 접속중인 유저에 대한 정보이다. 바이너리 파일로 확인은 who, w 등의 명령어로 가능하다.

우분투 who 명령

 

FTP로그 : '/var/log/xferlog'로 관련 데몬은 ftpd이다. FTP와 관련된 로그가 기록된다.

웹 로그 : '/var/log/httpd/access_log' , '/var/log/httpd/error_log'로 관련 데몬은 httpd이다. 아파치, nginx 등(웹서버) 접속 및 오류 로그가 저장된다.

네임서버 로그 : '/var/log/named.log'로 관련 데몬은 named이다. DNS의 로그가 기록된다.

 

* 이외에도 여러 종류의 로그가 있다.