목차

1. 로그 파일
2. 실시간 로그 모니터링 도구
3. 로그 로테이션

1. 로그 파일

리눅스 시스템에서 발생하는 이벤트와 로그는 주로 /var/log 디렉터리에 저장됩니다. 다양한 로그 파일이 존재하며, 각각의 역할 및 기록하는 내용이 다릅니다. 일반적으로 중요한 로그 파일은 다음과 같습니다.

• /var/log/messages: 시스템 전반적인 메시지와 이벤트 기록
• /var/log/auth.log: 사용자 인증과 관련된 로그
• /var/log/syslog: 시스템 이벤트 및 메시지 로그
• /var/log/dmesg: 부팅과 하드웨어 관련 로그

2. 실시간 로그 모니터링 도구

리눅스 시스템에서는 tail과 grep을 이용하여 로그 파일을 실시간으로 모니터링할 수 있습니다. 예를 들어, 다음과 같은 명령을 사용하여 특정 이벤트를 실시간으로 추적할 수 있습니다.

tail -f /var/log/messages | grep "error"

또는 보다 편리하게 로그를 모니터링하기 위해 multitail, lnav, logwatch 등의 도구를 사용할 수 있습니다.

3. 로그 로테이션

로그 파일은 시간이 지남에 따라 계속해서 증가하게 되는데, 이를 방지하기 위해 로그 로테이션 기능을 사용할 수 있습니다. 로그 로테이션은 주로 logrotate를 이용하여 설정하며, 정기적으로 로그 파일을 백업하고 삭제하여 시스템 리소스를 관리합니다.

시스템에서 발생하는 다양한 이벤트와 로그를 적절히 모니터링하고 기록함으로써 시스템의 안정성을 관리하고 문제를 신속하게 해결할 수 있습니다.