Linux 시스템 로그 이해 : 초보자 \ U2019S 가이드

.
1. 2. Linux 로그의 유형
여러 로그 유형이 존재하며 각각의 특정 목적을 제공합니다
2. 시스템 로그 :
일반 시스템 활동 및 이벤트 (예 : Debian/Ubuntu에서 , Red Hat/Centos의 ). 인증 로그 : 사용자 로그인 시도, sudo 사용, SSH 액세스 (예 : 또는 ).
3. 커널 로그 : 하드웨어 문제 및 커널 오류 (, ).
부팅 로그 :
4. 시스템 시작 이벤트 () 응용 프로그램 로그 :
응용 프로그램 별 로그 (위치는 종종 내에서 다릅니다) Cron Logs :
5. 예약 된 작업 로그 ()
패키지 관리자 로그 : 소프트웨어 설치 및 레코드를 업데이트 (예 : , ).
6. 3. 로그 파일 위치
기본 로그 디렉토리는
7. 입니다. 개별 로그 파일은이 디렉토리 내에서 해당 기능을 기반으로 구성됩니다 (예시는 섹션 2 참조). 를 사용하여 파일을 나열하십시오
4. 보기 로그 (SystemD 및 Non-Systemd) 로그보기 방법은 시스템의 로그 관리자에 따라 다릅니다.

SystemD Systems (현대 분포) :

: 모든 로그를 봅니다.
• journalctl : 실시간 로그 모니터링. : 오류 필터 : 특정 서비스 (예 : SSH)에 대한 로그를 봅니다 : 시간별로 필터.
: 7 일 이상 된 로그를 제거합니다
• journalctl -f
비 시티드 시스템 (이전 시스템) : 명령을 사용하여 직접 로그 파일에 액세스하십시오.
• journalctl -p err : 전체 로그 파일을 표시합니다.
: 마지막 20 줄을 봅니다.
• : 실시간 모니터링. journalctl -u ssh
: 특정 키워드를 검색하십시오.
• journalctl --since "1 hour ago"
5. 로그 관리 (지우기 및 회전)
• journalctl --vacuum-time=7d 로그는 중요한 디스크 공간을 소비 할 수 있습니다. 이 전략을 사용하십시오 :
로그 회전 : 로그 파일 회전 및 압축을 자동화하여 과도한 성장을 방지합니다. 수동 지우기 (SystemD) :

숙련 된 로그 분석은 모든 Linux 사용자에게 중요한 기술입니다. 이 안내서에 요약 된 기술과 도구를 마스터하면 문제를 효과적으로 문제 해결하고 시스템 건강을 모니터링하며 Linux 관리 기능을 크게 향상시킬 수 있습니다. 효율적인 로그 관리를 위해 로그 회전을 활용하고 로그 파일의 불필요한 수동 삭제를 피하십시오.