리눅스 서버를 운영하다보면 다양한 형태의 장애 상황을 만나게 된다. 갑자기 CPU 사용률이 100%를 친다던가 네트워크 대역을 전부 소모해버린다던가, 메모리 사용량이 폭증하는 등의 이벤트가 발생할 수 있다. 이 경우 리눅스에서 남기는 다양한 로그 정보들을 열어보면서 문제를 분석할 수 있다.
리눅스의 로그들은 주로 /var/log 디렉토리에 저장된다. 이 디렉토리에는 다양한 시스템 로그 파일들이 기록된다.
/var/log/messages
시스템에 문제가 생겼을 때 가장 먼저 확인해보는 로그 파일이다. syslog.conf 설정 파일에 로그를 남기지 않도록 지정된 내용을 제외한 모든 항목들이 기록된다. 많은 항목들이 기록되기 때문에 일반적으로 grep 명령어를 통해서 확인한다.
/var/log/secure
시스템에 접속한 사용자에 대한 기록이 남는 파일이다. ssh 접속이나 텔넷 접속이 발생했을 때 접속한 시간, 사용자 명, 클라이언트의 IP 등이 기록된다. 시스템 해킹이 의심될 경우 이 파일을 열어서 접속 기록을 확인하면 된다.
/var/log/maillog
전송되거나 수신된 메일에 대한 내용들이 기록으로 남는다.
/var/log/cron
crontab으로 설정한 작업들이 정상 수행되었는지 확인할 수 있는 로그가 남는다.
/var/log/boot.log
시스템에서 실행된 서비스 데몬들의 부트와 관련된 정보가 기록된다. 데몬들의 시작과 종료, 실패에 대한 내용이 기록된다. 부팅에 대한 내용과 더불어 종료시의 내용도 기록된다.
/var/log/dmesg
시스템 부팅시 로그가 기록된다. dmesg 명령어를 통해 출력되는 내용이 이 파일에 기록된다.
/var/log/wtmp
최근 접속 사항이 기록되는 파일이다. last 명령을 통해 출력되는 내용이 기록된다.
/var/log/lastlog
각 사용자의 마지막 로그인 내용이 기록되어 있다. lastlog 명령어를 통해 관련 내용을 확인할 수 있다.
xferlog
FTP 데몬으로 파일을 전송한 내용이 기록된다.
/var/log/httpd/access_log
Apache 서비스 데몬의 로그 파일이다. 웹 서비스를 운영할 경우 해당 내용이 기록된다.
/var/log/httpd/error_log
Apache 서비스 데몬의 에러와 관련된 내용이 기록된다.
댓글