일본웹호스팅 사쿠라호스팅 입니다.

1 분 소요

로그 파일은 시스템에서 발생하는 모든 중요한 이벤트를 기록하는 곳으로, 문제 해결과 보안 감사에 필수적인 정보를 제공합니다. 효과적인 로그 관리는 시스템 안정성 유지의 핵심입니다.

주요 시스템 로그 파일

/var/log 디렉토리의 주요 로그들

/var/log/
├── syslog        # 시스템 전반적인 메시지
├── auth.log      # 인증 관련 로그
├── kern.log      # 커널 메시지
├── dmesg         # 부팅 시 메시지
└── apache2/      # 아파치 웹 서버 로그
    ├── access.log
    └── error.log

로그 분석

로그 파일 분석의 중요성

로그 분석 도구들

journalctl

systemd 기반 시스템의 통합 로그 관리 도구입니다.

# 오늘의 로그 보기
journalctl --since today

# 특정 서비스의 로그 보기
journalctl -u nginx.service

# 실시간 로그 모니터링
journalctl -f

logrotate

로그 파일의 순환과 관리를 자동화합니다.

# /etc/logrotate.d/nginx 설정 예시
/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
    endscript
}

로그 모니터링과 분석

tail로 실시간 모니터링

# 실시간으로 로그 확인
tail -f /var/log/syslog

# 여러 로그 파일 동시 모니터링
tail -f /var/log/syslog /var/log/auth.log

grep을 이용한 로그 분석

# 에러 메시지 검색
grep -i error /var/log/syslog

# 특정 IP의 접근 기록 검색
grep "192.168.1.100" /var/log/apache2/access.log

# 날짜별 로그 필터링
grep "Aug 20" /var/log/syslog

로그 관리 모범 사례

1. 로그 보관 정책 수립

# logrotate 설정 예시
/var/log/myapp/*.log {
    weekly          # 주간 단위로 순환
    rotate 52       # 52주치 보관
    compress        # 압축 저장
    missingok      # 파일이 없어도 에러 무시
    notifempty     # 빈 파일은 순환하지 않음
}

2. 로그 모니터링 자동화

# 특정 패턴 발견 시 알림 스크립트
#!/bin/bash
while true; do
    if tail -f /var/log/syslog | grep --line-buffered "ERROR"; then
        # 알림 발송 로직
        send_alert
    fi
done

3. 보안 관련 로그 분석

# 실패한 로그인 시도 확인
grep "Failed password" /var/log/auth.log

# sudo 명령어 사용 기록 확인
grep "sudo:" /var/log/auth.log

# 특이한 시간대의 접속 시도 확인
grep "session opened" /var/log/auth.log | grep "23:"

효과적인 로그 관리는 시스템 문제를 사전에 발견하고, 보안 사고를 탐지하며, 문제 해결 시간을 단축하는 데 큰 도움이 됩니다. 로그 파일들을 정기적으로 검토하고 분석하는 습관을 들이는 것이 좋습니다.

댓글남기기

참고