[Linux] 시스템 로그

[Linux] 시스템 로그

 

로그

• 커널과 리눅스 시스템이 제공하는 여러 서비스와 응용 프로그램이 발생시키는 메시지
• 로그를 저장하고 있는 파일이 로그파일, 대부분 /var/log 디렉터리에 위치
• 로그 파일을 통해 시스템의 상태를 확인 가능

• 리눅스 시스템 로그 rsyslog
  • 구성 파일 /etc/rsyslog.conf
    • my info 생성

• 리눅스 저널 로그 journalctl
  • 기존의 syslog 형식에 따라 로그를 저장
  • 저장된 로그에 접근하기 위해 journalctl 명령 사용
  • ⇒ 바이너리 파일이라 cat으로 읽을 수 없음
  • 저널에서 message 파일을 대체하는 것이 journalctl 명령
  • 재부팅 시 로그가 삭제됨 ⇒ /var/log/journal 디렉토리에 저장하면 영구보존

journalctl #저널 로그 확인
journalctl --no-pager #최근 로그 확인
journalctl -o verbose #로그 상세히 출력
journalctl -s "yyyy-mm-dd hh:mm:ss" #원하는 날짜의 로그 출력
journalctl -F -COMM #커맨드에 관련된 로그 출력
journalctl -COMM=command #원하는 커맨드에 관련된 로그 출력
journalct _PID/UID=777 #PID/UID에 관련된 로그 출력
journalct 파일 #경로 파일에 관련된 로그 출력