시스템 로그
커널, 데몬, 인증, 보안 등 의한 메시지 등 시스템이 동작하며 발생하는 다양한 종류의 커널 메시지나 응용프로그램 로그
Facility
메시지를 발생시키는 서비스 종류
| facility | 설명 |
| * | 모든 서비스 |
| kern | 커널 메시지 |
| user | 사용자에 의해 생성된 프로세스 메시지 |
| mail 시스템 메시지 | |
| daemon | daemon 메시지 |
| auth | login 같은 사용자 인증 관련 메시지 |
| syslog | syslog에 의해 발생되는 메시지 |
| lpr | lpd 메시지 |
| news | 유즈넷 뉴스 시스템 메시지 |
| uucp | uucp시스템이 발생 시킨 메시지 |
| authpriv | 보안 및 승인에 관한 메시지 |
| cron | cron 메시지 |
| local0 ~ local7 | 시스템 부팅 메시지 기록, 기타 서비스 |
Priority
로그 레벨
| priority | 설명 |
| emerg | 패닉 상황으로 모든 담당자들에게 연락 필요, 여러 앱, 서버, 사이트에 영향력 끼치는 메시지 |
| alert | 즉각적인 조치 필요 |
| crit | 하드웨어 등 치명적 오류 |
| err | 일반적인 에러/오류 |
| warning | 경고 |
| notice | 관리자의 확인이 필요한 메시지 |
| info | 단순 정보 및 통계성 메시지 |
| debug | 개발 수준의 디버깅 관련 메시지 |
| none | 어떤 경우라도 메시지를 저장하지 않음 |
| * | 모든 메시지 |
[facility].[priority] [action]
[프로그램].[위험수준] [log의 위치]
= 를 사용할 경우 해당 레벨의 위험도와 같은 경우에만 메시지를 기록
! 는 제외시킬 때
*.emerg *
-> emerg 문제 발생시 모든 사용자에게 메시지 전달
authpriv.* root
-> 인증관련 모든 로그를 root에게 전달
mail.*;mail.!=info /var/log/maillog
-> 메일 로그를 maillog에 기록, 하지만 info수준은 제외
2102
- *.emerg 또는 *.panic
- * 또는 :omusrmsg:
- authpriv.*
- /var/log/ssh.log
1. *.error;kern.none
2. *.=alert
3. root
4. authpriv.*
2101
1. mail.*;mail.!=debug
2. uucp,news.warn
3. *.alert
4. @192.168.12.22
(UDP는 @, TCP는 @@)
2002
1 : *.emerg 또는 *.panic
2 : root,ihduser 또는 :omusrmsg:root,ihduser
3 : mail.=error 또는 mail.=err
4 : /dev/tty2
2001
1. authpriv.*
2. @@192.168.12.22
1902
1. cron,mail.* /var/log/cronmail (cron.*;mail.* 가능 순서 바뀌어도 가능)
2. authpriv.* root
3. *.crit /var/log/critical
4. mail.*;mail.!=info /var/log/maillog (/var/log/maillog 및 /var/log/mailog 복수인정)
참고 :
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=minki0127&logNo=220705352073
https://dosunny.tistory.com/114
https://wiseworld.tistory.com/71
'리눅스' 카테고리의 다른 글
| [리눅스] logrotate 로그 파일 관리 (0) | 2022.10.30 |
|---|---|
| [리눅스] 로그 파일, last, lastlog, lastb (0) | 2022.10.29 |
| [리눅스] LVM, 물리-논리 볼륨 (0) | 2022.10.29 |
| [리눅스] modprobe (1) | 2022.10.27 |
| [리눅스] cron (0) | 2022.10.27 |
댓글