02. syslog의 이해
1. syslog
- journal로 로그 확인이 가능하지만 syslog도 같이 사용되고 있음
- 이전에 사용하던 syslogd 대신 syslog와 호환이 유지되면서 기능이 확장된 rsyslogd 사용
- syslog는 IETF 표준 로깅 프로토콜(RFC 5424)을 따름
- 개발자에게 로그 파일을 작성하는 메커니즘을 제공
- 시스템 관리자는 소스(facility), 중요도(severity level)에 따라 메시지 정렬과 다양한 목적지로 경로를 전환 및 내용을 변경할 수 있는 통제권을 가짐
- 로그 형식 : 타임스탬프, 호스트명, 프로세스 이름[PID], 메시지
2. syslog 설정
- /etc/rsyslog.d 디렉토리 밑에 conf 파일들 사용
- 소스, 중요도, 로그 파일 순서로 작성
예) mail.err /var/log/mail_error.log
메일과 관련된 에러를 /var/log/mail_error.log 파일에 저장
- 커스텀 룰도 생성 가능
3. rsyslog 와 journal의 관계
- 로그 수집은 journal 데몬이 메인으로 관리
- 로그 파일은 rsyslog 통해서, rsyslog.conf 내용에 따라 /var/log/에 만들어짐
- 이벤트 또는 메시지 발생 -> /dev/log socket -> systemd-journal에서 journal db에 저장 -> rsyslogd 설정에 따라 로그 파일 에 작성 / journalctl으로 확인
4. systemd journal과 syslog의 관계
- syslog는 rsyslog로 변경됐지만 여전히 사용중
- 로그 수집은 systemd의 journald가 담당하지만(journald의 데이터베이스가 소스의 근원)
- rsyslog가 unix socket을 사용하여, journald 가 수집한 정보를 가져와서 설정된 룰에 맞게 별도 파일들로 저장
*본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'Linux' 카테고리의 다른 글
| 로깅 : 대규모 로그 관리 (0) | 2023.03.05 |
|---|---|
| 로깅 : 로그 관리 (2) | 2023.03.04 |
| 로깅 : 리눅스 로깅 이해 (0) | 2023.03.02 |
| 사용자 관리 : 사용자 추가 (0) | 2023.03.01 |
| 사용자 관리 : 사용자 관리의 이해 (0) | 2023.02.28 |
