IT/Unix & Linux

[AIX] syslog 로그수집 설정하기 - syslog.conf

슈다루냥 2019. 7. 9.

안녕하세요. 슈다 입니다.

syslog 설정방법에 대해 알아보겠습니다.

 

syslog 란?

시스템 로그인 기록이나 다양한 서비스의 로그를 남기고 싶을 때 syslog 환경을 구성한다면

다양한 로그를 수집하여 시스템에 문제가 발생하거나 로그 확인이 필요할 때 유용하게 사용할 수 있습니다.

syslogd 는 시스템이 부팅될 때 같이 실행되는 daemon 이며,

/etc/syslog.conf  파일로 syslog의 환경설정을 구성할 수 있습니다.

 

/etc/syslog.conf 설정 방법

syslog.conf 파일에 로그수집을 위한 내용을 추가할 때는 기본적으로 아래와 같은 형식으로 구성되어 있습니다.

 

<facility>.<priority> <destination>

facility : 어떠한 서비스에 대해

priority : 어떠한 현상이 발생했을 때

destination : 해당 경로에 log를 쌓기

 

facility 에 사용 가능한 대상 및 내용은 아래와 같으며 [ * ] 사용 시 모든 항목을 의미합니다.

...더보기

- facility - 

   kern : 커널

   user : 유저 레벨

   mail : mail 서브시스템

   daemon : 시스템 데몬

   auth : 보안 및 인증 관련

   syslog : syslogd 데몬

   lpr : 프린터 서브시스템

   news : 뉴스 서브시스템

   uucp : uucp 서브시스템

   * : 모든 facilities

   

priority 에 사용 가능한 항목은 아래와 같습니다.

...더보기

priority

 emgrg : emergency 메세지

   alert : 중요한 alert 정보 메세지

   crit : error가 아닌 크리티컬한 메세지

   warning : abnormal한 메세지

   notice : 중요한 정보성 메세지

   info : 정보성 메세지

   debug : debug 메세지

   none : none으로 설정되면 해당 facility를 제외

 

destination 필드에 입력되는 내용은 facility와 priority의 action을 지정합니다.

...더보기

destination 

  파일경로 : 메세지 발생 시 log파일 경로

  @hostname : 해당 hostname 으로 action

  User : 메세지 발생 시 해당 User에게 발송

  * : 모든 User에게 메세지 발송

 

위 내용을 바탕으로 시스템의 log를 특정 경로에 쌓을 수 있습니다.

예를들어 모든 facility의 info 메세지를 /var/log/syslog  파일에 쌓고싶다면

*.info /var/log/syslog

 

모든 facility의 emergency 메세지를 /var/log/emgrlog 에 쌓고싶다면

*.emgr /var/log/emgrlog

 

* 계속 쌓이는 로그를 주기적으로 압축하여 보관하는 방법 설정하기

destination 필드 뒤에 rotation 옵션을 사용하여 로그를 효율적으로 관리할 수 있습니다.

<facility>.<priority>   <destination>   <rotation>

 

rotation 옵션을 예제로 알아보기

*.info /var/log/syslog  rotate  files  5  time  7d  compress

files 5  : rotate되는 파일은 5개까지

   > 5를 다른 숫자로 변경하면 해당 숫자만큼의 파일이 rotate, files 가 지정되지 않으면 무한대로 rotate

time 7d compress : 7일 마다 압축하기

   > 7d 에서 d 는 day를 의미. d가 아닌 w (week), m (month), y (year) 사용 가능, 7은 time옵션에 맞춰 적절한 값 사용

   > compress : 압축. files 5 설정되어 있으므로 아래와 같이 압축파일이 생성됩니다.

       syslog.0.Z      syslog.1.Z      syslog.2.Z      ~     syslog.4.Z

 

특정 사이즈가 되었을 때 action을 정의하려면 size 옵션을 사용합니다.

size 8m : 8 Mbyte 마다 action.  k는 킬로바이트, m은 메가바이트

반응형
저작자표시 비영리 변경금지

'IT > Unix & Linux' 카테고리의 다른 글

Routing table을 이용한 IP, 네트워크 차단하기  (0) 2019.07.20
[AIX] 계정 삭제 시 주의사항 (ps -efo)  (0) 2019.07.19
SSH DSA Key가 되지 않을 때 해결 방법  (0) 2019.07.05
ssh를 이용하여 파일시스템, 파일 copy 하기  (0) 2019.07.03
[AIX] Stripe 구성 방법 - Stripe LV  (0) 2019.06.21

'IT/Unix & Linux'의 다른글

  • 현재글[AIX] syslog 로그수집 설정하기 - syslog.conf

관련글

댓글

티스토리툴바