๋ฆฌ๋ ์ค ์์คํ ์์์ ๋ก๊ทธ ๊ธฐ๋ฅ
1. Syslog(rsyslogd) - ์ ํต์ ์ธ ๋ฆฌ๋ ์ค ๋ก๊ทธ ํตํฉ ๊ด๋ฆฌ ๊ธฐ๋ฅ
- Text Data (cat์ด๋ grep ๋ช ๋ น์ด๋ก ํ์ธํ ์ ์์)
- syslog ์ค์ ์ ๋ฐ๋ผ ์ ๋ณ๋ ์ด๋ฒคํธ๋ง ๊ธฐ๋กํ๋ค.
- ์ฌ๋ถํ ํ์๋ ๋ก๊ทธ ํ์ธ์ด ๊ฐ๋ฅํจ
- /var/log ์ ์ ์ฅ๋๋ค.
- /etc/rsyslog.conf ํ์ผ์ ์ ์ฅํ ๋ก๊ทธ์ ์ข ๋ฅ ๋ฐ ์ฐ์ ์์๋ฅผ ์ค์ ํ ์ ์๊ณ , ์์ ํ ๋ก๊ทธ๋ฅผ /var/log ๋๋ ํ ๋ฆฌ์ ๊ฐ ํ์ผ๋ก ์ ๋ฌํจ.
2. Systemd Journald Log (systemd-journald) - systemd ๊ฐ ์ฌ์ฉ๋๋ฉด์ systemd-journald ๊ฐ ์ถ๊ฐ๋จ
- binary data ํํ๋ก ์ ์ฅ๋๋ฏ๋ก ํน๋ณํ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํด์ผ ํ๋ค (journalctl)
- ์์คํ ์์ ๋ฐ์ํ๋ ๊ฑฐ์ ๋ชจ๋ ์ด๋ฒคํธ๋ฅผ ๋ก๊ทธ๋ก ๊ธฐ๋ก
- ๊ธฐ๋ณธ์ ์ผ๋ก ๋ถํ ๋์ด์๋ ๊ธฐ๊ฐ ๋์ ๋ณด์กด (์ฌ๋ถํ ์ ์์ค๋จ)
- /run/log/journal ์ ์ ์ฅ๋๋ค.
systemd-journald ๋ช ๋ น์ด
journalctl [OPTION] [ARGUMENT]
journalctl ๋ช
๋ น์ ์ต์
์ ๋ฐ๋ผ ๋ถํ
์ด ๋ ์์ ๋ถํฐ ๋ก๊ทธ๋ฅผ ๋ณด์ฌ์ฃผ๊ฒ ๋๋ค.
journalctl
journal log ํ์ธ (์๊ฐ ์์๋๋ก)
journalctl -p LOG_PRIORITY
Jounrnal Log ํ์ธ (๋ก๊ทธ ์ฐ์ ์์)
์์) journalctl -p err
journalctl -p alert..err
journalctl -r
Journal Log ํ์ธ (์ต๊ทผ ์๊ฐ๋ถํฐ ์ญ์ ์กฐํ), r ์ต์
์ reverse๋ผ๋ ์๋ฏธ !
journalctl -n NUM
Journal Log ํ์ธ (์ต๊ทผ ์๊ฐ๋ถํฐ N๊ฐ ์กฐํ)
journalctl —since “YYYY-MM-DD”
journalctl —until “YYYY-MM-DD”
journalctl —since “YYYY-MM-DD” —until “YYYY-MM-DD”
Journal Log ํ์ธ (ํน์ ๋ ์ง, ๊ธฐ๊ฐ์ผ๋ก ์กฐํ)
journalctl -f
Journal Log ์ค์๊ฐ์ผ๋ก ํ์ธ
journalctl -o verbose
journalctl -o short
Journal Log ํ์ธ (์ถ๋ ฅ ์ต์
์ง์ )
journalctl _PID=1
pid๊ฐ 1 ์ธ journal log์ ๋ํด ํ์ธ
journalctl _*COMM=systemd-journal*
journalctl _SYSTEMD_UNIT=systemd-journal
Journal Log ํ์ธ (ํ๋ ์ง์ )
'Cloud Engineering > Linux ๐ง' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [Linux/๋ฆฌ๋ ์ค] SELinux ๊ฐ๋ ๊ณผ SELinux ๋ชจ๋ (0) | 2023.01.16 |
|---|---|
| [Linux] SELinux - ssh ์๊ฒฉ ์ ์ ํฌํธ ๋ณ๊ฒฝํ๊ธฐ , ํฌํธ๋ ์ด๋ธ ์ค์ ํ๊ธฐ (0) | 2023.01.16 |
| [Linux] systemd ๋ฐ๋ชฌ ํ๋ก์ธ์ค ์ ๋ฆฌ (0) | 2023.01.09 |
| [Linux/๋ฆฌ๋ ์ค] ์์ ์ค์ผ์ค๋ง ๋ช ๋ น์ด at (0) | 2023.01.04 |
| [Linux] ๋์คํฌ์ ๋์คํฌ ํํฐ์ ๋์ ์ข ๋ฅ (0) | 2023.01.04 |
