[Linux / 로그] /var/log/messages 에 기록되는 로그들의 종류 / 빠르게 주요 로그 확인하기

안녕하세요. 이번 글에서는 리눅스 시스템의 /var/log/message 파일에 기록되는 로그들의 종류에 대해 씁니다. 

 

728x90

---

 

1. /var/log/message 파일

리눅스 시스템의 /var/log/messages 파일은 리눅스 시스템의 주요 로그를 기록하는 중요한 파일 중 하나입니다.

이 파일에는 시스템 운영과 관련된 다양한 로그 정보가 기록되고, 주로 시스템 관리자(Root)에게 중요한 정보를 제공합니다.

리눅스 시스템의 자체의 가장 종합적인 로그를 보려면 /var/log/messages에서 대부분 확인가능합니다. 

그리고 관리자(root) 권한이 필요할 수 있습니다. 

 

---

 

2. 기록되는 로그의 종류

/var/log/messages 파일에 기록되는 주요 로그 항목은 아래와 같습니다. 

 

 

1. 커널 메시지 (Kernel Messages):
   • 시스템 부팅 과정에서 발생하는 메시지
   • 하드웨어 오류 및 상태 메시지
   • 리눅스 드라이버 로드/언로드 정보
2. 시스템 데몬 메시지 (System Daemon Messages):
   • 다양한 시스템 데몬들이 남기는 로그
     • Ex). cron 데몬, mail 데몬, 네트워크 데몬 등
3. 부팅 및 종료 메시지 (Boot and Shutdown Messages):
   • 시스템이 시작될 때와 종료될 때의 상태 정보
     • Ex). 부팅 또는 종료 요청 시간 등
   • 런레벨 변경 정보
4. 네트워크 메시지 (Network Messages):
   • 네트워크 인터페이스의 상태 변경
     • Ex). 인터페이스의 UP/DOWN 또는 Error 등
   • 네트워크 연결 상태 및 에러 로그
5. 인증 및 보안 메시지 (Authentication and Security Messages):
   • 사용자 로그인/로그아웃 정보
   • sudo 명령 사용 기록
   • PAM (Pluggable Authentication Modules) 관련 메시지 / 보안 위반 메세지 등
6. 응용 프로그램 로그 (Application Logs):
   • 일부 응용 프로그램들이 남기는 로그(응용 프로그램 종류에 따라 다를 수 있음)
     • Ex). 특정 백업 소프트웨어나 모니터링 툴의 로그

 

---

 

3. 주요 로그 확인하기

/var/log/messages 로 시스템의 여러 로그들을 확인할 수 있지만, 시스템의 문제나 이슈를 파악하기엔 방대한 양일 수 있습니다. 

그렇다면 시스템에서 발생시킨 로그들 중 주요하거나 의미가 있을 수 있는 로그를 추리는 방법은 에러 또는 경고가 포함된 메세지를 확인하는 것입니다. 

 

cat /var/log/messages | egrep -i "critical|error|warn|alert|fault|fail"

 

위의 명령어는 /var/log/messages 파일에서 critical, error, warn, alert, fault, fail 중 하나를 포함하는 메세지만 출력하는 명령어입니다. 

시스템에서 발생시키는 경고 또는 에러 메세지들을 포함하기 때문에 로그들을 추리기 좋습니다. 

아래와 같이 해당 경고 수준으로 알 수 있습니다. 

- Critical: 서버에 크리티컬한 영향
- err: 에러(오류) 조건
- warn: 경고 조건
- alert: 즉시 조치가 필요함
- notice: 정상이지만 주기적으로 확인이 필요한 상태
- info: 인포성으로 시스템에 영향이 없음