[Linux] syslog 시스템 로그 관리

Syslog 시스템 로그 관리

syslogd는 시스템의 여러 부분에서 발생하는 이벤트 및 메시지를 중앙 위치로 전송하고 저장합니다. 

이를 통해 로그 메시지를 효율적으로 관리하고 모니터링을 할 수 있습니다.

시스템로그를 기록하는 syslog 설정을 통하여 시스템의 상태를 모니터링하고 문제를 식별하는 데 사용할 수 있습니다.

 

Syslog 기본설정(/etc/syslog.conf)

# Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.*                                   /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none                /var/log/messages    #### info 레벨 이상의 모든 메시지를 대상으로 하되, mail, authpriv, cron에서 발생한 메시지는 제외 # The authpriv file has restricted access. authpriv.*                              /var/log/secure # Log all the mail messages in one place. mail.*                                   /var/log/maillog # Log cron stuff cron.*                                  /var/log/cron # Everybody gets emergency messages *.emerg                                                 * # Save news errors of level crit and higher in a special file. uucp,news.crit                    /var/log/spooler # Save boot messages also to boot.log local7.*                              /var/log/boot.log

 

로그 facility 및 레벨 설정

어떤 종류의 로그 메시지를 기록할지 결정할 수 있습니다.

1) facility auth, authpriv cron daemon kern lpr mail syslog local0  ~ local7 2) 로그레벨 debug info notice warning err crit alert emerg

syslogd 재시작

설정을 변경한 후에는 syslogd를 재시작하여 변경사항을 적용합니다.
sudo service syslog restart    # Ubuntu, Debian
sudo systemctl restart syslog  # CentOS, RHEL

출력로그 확인

설정된 로그 파일에서 로그를 확인할 수 있습니다.

sudo cat /var/log/messages

 

rsyslog를 통한 리모트 로깅 설정 가능(/etc/rsyslog.conf)

리모트 로그 메시지를 받기 위해 UDP 프로토콜을 사용하도록 설정할 수 있습니다.

 

$ModLoad imudp $UDPServerRun 514

또한, 위 각 로그들을 logrotate 설정하여 효율적으로 관리할 수 있습니다.