로그가 중요한 이유
리눅스 시스템을 운영하거나 서버 문제를 해결할 때, 가장 먼저 확인하는 것이 바로 로그 파일입니다.
로그를 통해 우리는 다음과 같은 정보를 알 수 있죠.
● 서비스가 정상적으로 실행되고 있는지
● 시스템에 이상 징후가 있는지
● 누가, 언제, 어디서 로그인했는지
● 하드웨어/커널에서 문제가 발생했는지
/var/log 디렉토리란
● 시스템 전반의 로그가 저장되는 중앙 저장소
● 시스템 로그 데몬(예 : rsyslog, journald)이 로그를 이곳에 기록합니다.
cd /var/log
ls -lh
다양한 로그 파일들을 확인할 수 있습니다.
주요 로그 파일 살펴보기
1. /var/log/syslog (or /var/log/messages)
● 시스템 전반의 일반적인 이벤트 로그입니다.
● 서비스 시작, 네트워크 상태, 커널 메시지 등 다양한 정보가 포함됩니다.
● Ubuntu 계열은 syslog, CentOS/Red Hat 계열은 messages를 사용합니다.
sudo tail -f /var/log/syslog
2. /var/log/auth.log (or /var/log/secure)
● 사용자 인증 관련 로그입니다.
● 예: sudo, ssh 접속, 로그인 실패 등
sudo grep "Failed" /var/log/auth.log
3. /var/log/dmesg
● 커널 초기화/부팅 메시지를 확인할 수 있습니다.
● 하드웨어 인식 문제나 커널 오류 추적에 유용합니다.
dmesg | less
4. /var/log/boot.log
● 시스템 부팅 시 어떤 서비스가 실행됐는지, 실패했는지 등을 기록합니다.
cat /var/log/boot.log
5. /var/log/faillog, /var/log/wtmp, /var/log/btmp
● 로그인 실패 정보, 접속 이력 확인
last # /var/log/wtmp 참조
sudo lastb # /var/log/btmp 참조
sudo faillog # /var/log/faillog 참조lastb는 /var/log/btmp는 보안상 민감한 정보를 포함하므로 일반 사용자에게 읽기 권한이 없습니다.
root만 읽을 수 있는 권한이므로, 반드시 sudo로 실행해야 합니다.
| 파일명 | 저장 위치 | 내용 | 관련 명령어 | 권한 필요 |
| wtmp | /var/log/wtmp | 정상 로그인/로그아웃 기록 | last | sudo 없이 가능 |
| btmp | /var/log/btmp | 실패한 로그인 시도 기록 | lastb | sudo 필요 |
| faillog | /var/log/faillog | 계정별 누적 실패 로그인 횟수, 잠금 등 | faillog | sudo 필요 |
로그를 다룰 때 유용한 명령어
# 로그 실시간 보기
tail -f /var/log/syslog
# 특정 키워드로 로그 검색
grep "error" /var/log/syslog
# 가장 최근의 커널 메시지 보기
dmesg | tail
# ssh 접속 실패 확인
grep "Failed password" /var/log/auth.log
마무리 및 요약
시스템 관리자나 DevOps 엔지니어는 /var/log에 어떤 로그가 있고, 언제 로그를 확인해야 하는지를 꼭 알아야하기 때문에 중요한 내용입니다!
| 로그파일 | 설명 |
| /var/log/syslog | 대부분의 시스템 메시지를 포함하는 일반 로그 (Ubuntu 등에서 사용) |
| /var/log/messages | Red Hat 계열에서 시스템 메시지를 저장하는 로그 (syslog와 유사) |
| /var/log/auth.log | 사용자 로그인, 인증 관련 로그 (sudo, SSH 접속 등) |
| /var/log/secure | Red Hat 계열에서 인증/보안 관련 이벤트 기록 (auth.log 와 유사) |
| /var/log/dmesg | 커널 부팅 메시지 (하드웨어 장치 상태 등) |
| /var/log/boot.log | 부팅 시 서비스 시작 순서 및 성공/실패 로그 |
| /var/log/kern.log | 커널 메시지 전용 로그 (오류, 경고 등) |
| /var/log/faillog | 로그인 실패 기록 |
| /var/log/lastlog | 마지막 로그인 정보 기록 |
| /var/log/wtmp, btmp | 로그인/로그아웃 기록, 실패한 로그인 시도 기록 (last, lastb 명령으로 조회) |
'linux' 카테고리의 다른 글
| 리눅스 파일 시스템이란? 개념과 실습으로 이해하기 (2) | 2025.05.22 |
|---|---|
| logrotate로 로그 관리하기 & journalctl과의 차이점 (0) | 2025.05.21 |
| crontab 실습 - 자동화 예제로 익히기 (1) | 2025.05.20 |
| crontab으로 작업 자동화 하기 - 개념과 기본 문법 (0) | 2025.05.20 |
| journalctl로 시스템 로그 분석하기 - 리눅스 로그 관리의 핵심 (0) | 2025.05.14 |