Linux System Log

Linux System Log


※ 로그의 정의
IT용어 전자사전에 의하면 로그(Log)란 “기계 작동에 관한 기록, 기계 상황의 변경, 스위치선택, 입출력 장치에 대한 사항, 제어 콘솔에서 입력한 자료, 기계 정지 시의 상태나 원인등에 관한 사항의 기록 등 컴퓨터 운용에 관계되는 모든 기록”을 일컫는 말 이다. 다른 말로 ”운용기록[運用記錄]“ 이라고도 한다.

간단히 요약하자면 시스템의 모든 기록을 담고 있는 데이터라고 할 수 있다. 이 데이터에는 성능, 오류, 경고 및 운영 정보 등의 중요 정보가 기록되며, 특별한 형태의 기준에 따라숫자와 기호 등으로 이루어져 있다. 하지만 로그를 분석하지 않고 그대로 활용하기란 매우어렵다. 웹 서버의 경우 많게는 하루에 수백 메가에서 기가단위의 로그가 쌓이기도 하며, 이러한 로그를 일일이 살펴보기란 쉽지 않기 때문이다. 대량의 로그를 필요로 하는 정보로 만들어 내는 행위를 로그분석 이라 할 수 있다. 즉 다시 말해 로그분석이란 “로그 데이터를분석하여 필요로 하는 유용한 정보를 만들어 내는 행위”라 말할 수 있다.


※ System Log
리눅스 시스템은 다양한 로그를 남긴다. 특히 서버와 관련된 파일은 관리에 있어서 대단히 중요한 역할을 한다. 시스템에 이상이 생겼을 때 혹은 보안이 뚫려서 해킹을 당했을 때 1차적인 확인을 로그파일들에서 하게 된다. 또한 어떤 문제점을 해결하는데 있어서 로그 파일은 중요한 역할을 담당한다.

리눅스에서는 /var/log 디렉토리에서 시스템의 모든 로그를 기록 및 관리하고 일반적으로 텍스트 형식으로 저장되어 있다. 시스템의 etc/syslog.conf 파일에는 거의 모든 시스템 로그 파일들의 위치를 지정하고 있다.

/var/log 의 디렉토리에 있는 로그파일과 로그디렉토리 이다. 여기서 리눅스의 모든 로그파일을 살펴보지는 못하지만 몇 가지만 살펴보도록 하자.

• boot.log : 리눅스가 부팅이 될 때 뿌려주는 모든 메시지를 기록하고 있다. 부팅시의 에러나 조치사항을 살펴보려면 이 파일을 참조해야 한다.
• cron : 시스템의 정기적인 작업에 대한 로그를 기록하고 있다. /etc/ 밑에 있는 파일들 중 cron.hourly, con.daily, cron.weekly, cron.monthly 파일들은 각각 시간별, 일별, 주별, 월별로, 정기적으로 운영체제에서 자동으로 작업해야 할 것에 대한 작업을 저장하고 있으며 일시에 실행이 되며 이들 작업을 한 후에는 /var/log/cron 파일에 기록을 남기게 된다.
• message : 운영체제에서 보내주는 실시간 로그를 관리하고 있으며 주로 콘솔로 이 메시지는 실시간으로 보여 준다.
• secure : 시스템의 접속에 관한 로그파일로서 언제, 누가, 어디에서 어떻게 접속을 했는가에 대한 로그를 기록하고 있다. 시스템의 불법침입 등이 있었다고 의심이 될 때는 반드시 이 로그파일을 확인해야 한다.
• xferlog : ftp로 로그인하는 사용자에 대한 로그를 기록하는 파일로서 /etc/ftpaccess에 그 설정파일을 가지며 ftp의 홈디렉토리는 /home/ftp읻.
• /var/spool/mail : 사용자들에 대한 메일을 보관하고 있는 디렉토리로서 메일을 한번이상 사용한 사용자는 사용자 계정 ID와 동일한 파일이 하나씩 존재한다. 메일을 읽은 후에 사용자의 메일 디렉토리로 저장하거나 메일을 삭제했을 경우에는 이 파일에서 메일내용이 삭제된다. 이 디렉토리에 있는 파일을 보기 위해 "elm-fID"로 하면 사용자의 메일을 확인할 수 있다. 물론 이 작업은 root 권한만이 가능하며 시스템 관리자라고 해서 사용자의 메일내용을 함부로 확인할 수 있는 권리는 없다.