본문 바로가기
728x90
반응형

Linux/Log 관리5

Apache Web Log 설정 Apache Web Log는 httpd.conf를 수정하여 LogLevel 및 Log 저장 경로를 설정합니다. 경로 : /etc/httpd/conf/httpd.conf ErrorLog "logs/error_log" -> ErrorLog 경로 # # LogLevel: Control the number of messages logged to the error_log. # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. # LogLevel warn -> 오류 로그의 경우 warn 이상의 priority 즉, error, critical, alert, emergency에 해당되는 로그를 액세스 로그에는 combine.. 2022. 2. 15.
journalctl을 이용한 Log 검색 yum -y install journalctl sshd 서비스 관련 로그 검색 : journalctl -uj sshd -a priority가 err 이상인 로그 검색 : journalctl -p err (Emergency > Alert > Critical > Error 검색) 특정 시간대 관련 로그 검색 : journalctl --since "2018-02-11 04:30:00" --until "2018-02-11 04:59:59" 1. 마지막 부팅 후 로그 보기 # journalctl -b 2. 오늘 날짜 로그 보기 # journalctl --since=today 3. 특정 기간별 로그 보기 # journalctl --since "2017-05-25 00:00:00" --until "2017-05-30.. 2021. 11. 5.
Linux grep이용하여 IP주소가 포함된 log 검색 IP주소가 포함된 log 검색할 때 grep을 이용한 방법입니다. /var/log/messages 를 예로 들었습니다. IP주소가 포함되어 있는 로그 검색 : grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' /var/log/messages ( [0-9]\+ -> 숫자가 한자리 이상, / \. -> .(점)문자 ) IP주소가 포함된 log가 걸러지는 것을 확인할 수 있습니다. 정규 표현식 문자 의미 . 임의이 1문자 대응 * 이전의 문자가 0회 이상 반복해서 일치 ^ 줄의 시작 $ 줄의 끝 [] 괄호 안에 있는 문자 하나와 일치 [^] 괄호 안에 있는 문자와 일치하지 않음 \+ 이전의 문자가 한번 이상 반복해서 일치 \{n\} 이전 문자가 n번 반복해서 일치 \{m,n\} 이전 .. 2021. 11. 3.
Linux grep으로 특정 날짜 및 시간 log 검색하기 Log를 확인하기 위해 Log 메시지를 열면 너무 많은 메시지가 보여 찾기가 어렵습니다. 그래서 조회를 할 때 특정 조건을 넣어서 조회를 하게되는데요. 아래 내용은 grep 명령어를 이용한 "특정 날짜 및 시간을 이용한 Log 검색" 입니다. /var/log/경로에 messages를 예로 설명드리면 날짜, 시간, 분까지 검색할 때 : grep 'Oct 17 12:01' /var/log/messages 날짜와 시간만 검색할 때 : grep 'Oct 17 12:*' /var/log/messages 날짜만 검색 할 때 : grep 'Oct 17' /var/log/messages 위 방법 외에도 grep명령어를 잘 조합하시면 Log관리를 좀 더 편하게 하실 수 있습니다. 2021. 10. 19.
Linux Log 파일 경로 및 설명 Linux Log 파일 경로 및 설명입니다. $Priority(우선순위) - log 경고 우선순위로 오른쪽으로 갈수록 약한 경고입니다. emerg -> alert -> crit -> error -> warn -> notice -> info -> debug $ /var/log/maillog - 메일에 관련된 모든 메시지는 /var/log/maillong 파일에 저장 $ /var/log/wtmp - 로그인 로그아웃 및 시스템 부팅 정보 - 바이너리 파일 -> cat 명령어로 확인 X - 명령어 : last $ /var/log/btmp - 로그인 실패에 대한 로그 정보 - 바이너리 파일 - 명령어 : lastb $ /var/run/utmp - 현재 로그인 중인 사용자 정보 - 바이너리 파일 - 명령어 : w(.. 2021. 10. 18.
반응형