짐작할 수 있듯이 로그 파일 은 Linux 운영 체제 , 응용 프로그램 및 서비스에 대한 이벤트의 타임 라인을 제공합니다.
파일은 읽기 쉽도록 일반 텍스트로 저장됩니다. 이 안내서는 로그 파일을 어디에서 찾을 수 있는지, 주요 로그 몇 가지를 강조하고 읽는 방법을 설명합니다.
어디서 리눅스 로그 파일을 찾을 수 있습니까?
Linux 로그 파일은 일반적으로 / var / logs 폴더에 저장됩니다.
폴더에는 많은 수의 파일이 포함되며 각 응용 프로그램에 대한 정보를 얻을 수 있습니다.
예를 들어 ls 명령을 샘플 / var / logs 폴더에서 실행하면 사용할 수있는 몇 가지 로그가 있습니다.
- kern.log
- auth.log
- bootstrap.log
- 대안. 로그
- 삼바
- 컵
- lightdm
해당 목록의 마지막 세 개는 폴더이지만 폴더 내에 로그 파일이 있습니다.
로그 파일은 일반 텍스트 형식이므로 다음 명령을 입력하여 읽을 수 있습니다.
nano
위의 명령은 nano 라는 편집기에서 로그 파일을 엽니 다. 로그 파일의 크기가 작 으면 편집기와 편집기에서 로그 파일을 열어도되지만 로그 파일이 큰 경우 로그의 끝 부분 만 읽는 것이 좋습니다.
tail 명령을 사용하면 다음과 같이 파일의 마지막 몇 줄을 읽을 수 있습니다.
꼬리
다음과 같이 -n 스위치를 사용하여 표시 할 줄 수를 지정할 수 있습니다.
tail -n
물론, 파일의 시작을보고 싶다면 head 명령을 사용할 수 있습니다.
주요 시스템 로그
다음 로그 파일은 Linux 내에서주의해야 할 주요 로그 파일입니다.
- 권한 로그
- 데몬 로그
- 디버그 로그
- 커널 로그
- 시스템 로그
권한 로그 (auth.log)는 사용자 액세스를 제어하는 권한 시스템의 사용을 추적합니다.
데몬 로그 (daemon.log)는 중요한 작업을 수행하는 백그라운드에서 실행되는 서비스를 추적합니다.
데몬은 그래픽 출력이없는 경향이 있습니다.
디버그 로그는 응용 프로그램에 대한 디버그 출력을 제공합니다.
커널 로그는 Linux 커널에 대한 세부 사항을 제공합니다.
시스템 로그에는 시스템에 대한 대부분의 정보가 포함되어 있으며 응용 프로그램에 자체 로그가없는 경우 해당 항목이이 로그 파일에있을 것입니다.
로그 파일의 내용 분석하기
위의 이미지는 시스템 로그 파일 (syslog)에서 마지막 50 개의 파일 내용을 보여줍니다.
로그의 각 행에는 다음 정보가 들어 있습니다.
- 날짜
- 호스트 이름
- 신청 / 서비스
- 메시지
예를 들어, 내 syslog 파일의 한 줄은 다음과 같습니다.
jan 20 12:28:56 gary-virtualbox systemd [1] : 시작 컵 스케쥴러
이것은 컵 스케쥴 서비스가 1 월 20 일 12.28에 시작되었다는 것을 알려줍니다.
회전 로그
로그 파일은 너무 크게되지 않도록 주기적으로 회전합니다.
로그 회전 유틸리티는 로그 파일을 순환시킵니다. 로그가 회전 된 시간은 auth.log.1, auth.log.2와 같은 숫자가 올 수 있기 때문에 알 수 있습니다.
/etc/logrotate.conf 파일을 편집하여 로그 순환 빈도를 변경할 수 있습니다.
다음은 내 logrotate.conf 파일의 샘플입니다.
#rotate log files
주간
#keep 4 주분의 로그 파일
4 회전
회전 후 새 로그 파일 만들기
몹시 떠들어 대다
보시다시피,이 로그 파일은 매주 회전하며, 어느 시점에서든 4 주 분의 로그 파일이 보관됩니다.
로그 파일이 회전하면 새 위치가 생성됩니다.
각 응용 프로그램은 자체 순환 게재 정책을 가질 수 있습니다. 이것은 syslog 파일이 cups 로그 파일보다 빠르게 커질 것이기 때문에 분명히 유용합니다.
순환 정책은 /etc/logrotate.d에 보관됩니다. 자체 순환 게재 정책이 필요한 각 애플리케이션에는이 폴더에 구성 파일이 있습니다.
예를 들어 도구 apt는 다음과 같이 logrotate.d 폴더에 파일을 가지고 있습니다 :
/var/log/apt/history.log {
12 회전
월간 간행물
압박 붕대
실종자
notifempty
}
기본적으로이 로그는 다음을 알려줍니다. 로그는 12 주 분량의 로그 파일을 보관하고 매월 (1 개월에 1 회) 순환합니다. 로그 파일이 압축됩니다. 로그에 메시지가 기록되지 않은 경우 (즉, 비어있는 경우) 이는 허용됩니다. 로그가 비어 있으면 로그가 회전하지 않습니다.
파일의 정책을 수정하려면 필요한 설정으로 파일을 편집 한 후 다음 명령을 실행하십시오.
로그 로테이트 -f