Views: 0
목차
/var/log/messages
/var/log/messages는 가장 기본이 되는 시스템 로그 파일이 저장된 디렉터리다. 커널, 시스템 서비스, 네트워크 상태 등 전반적인 메시지가 기록된다. CentOS, RHEL 기반 시스템에서 특히 사용된다.
- 시스템 부팅 기록
- 디바이스 연결 및 네트워크 상태
- 서비스 시작 및 오류 정보
로그 확인 명령어:
tail -f /var/log/messages
/var/log/syslog
Ubuntu와 Debian 계열에서 /var/log/messages 대신 사용되는 시스템 통합 로그 파일이다. 대부분의 시스템 이벤트와 애플리케이션 로그가 여기에 기록된다.
- 시스템 서비스 동작
- 커널 메시지(kern, daemon 등)
- 사용자 수준 로그 정보
확인 명령어:
tail -f /var/log/syslog
/var/log/auth.log
보안과 로그인 관련 로그가 저장되는 위치로, 사용자 인증과 관련된 모든 기록을 확인할 수 있다. SSH 접속, sudo 명령 실행, 로그인 실패 시도 등이 기록된다.
- SSH 로그인 성공 및 실패 기록
- sudo 권한 사용 내역
- root 권한 접근 기록
확인 명령어:
grep "Failed" /var/log/auth.log
/var/log/httpd 또는 /var/log/apache2
Apache 웹 서버의 로그가 저장되는 디렉터리로, 접속 기록과 오류 내역을 분석할 수 있다. 운영체제에 따라 디렉터리 이름이 다르며 RedHat 계열은 httpd, Debian 계열은 apache2를 사용한다.
주요 로그 파일
- access_log 또는 access.log: 클라이언트 요청 정보
- error_log 또는 error.log: 웹 서버 오류 및 경고 기록
확인 예시:
tail -f /var/log/httpd/access_log
/var/log/nginx
Nginx 웹 서버의 로그가 저장되는 디렉터리다. Apache보다 가볍고 빠른 웹 서버 환경에서 많이 사용된다.
대표 로그 파일
- access.log: 접속자의 IP, 요청 URL, 응답 코드, 요청 속도
- error.log: 설정 오류, 서비스 중단, 모듈 오류
활용 예시:
tail -f /var/log/nginx/access.log
/var/log/secure
/var/log/auth.log와 유사하지만, 주로 RedHat 기반 시스템에서 인증 관련 로그가 저장된다. SSH, su, sudo 등과 관련된 보안 기록을 확인할 수 있다.
- 인증 성공 및 실패
- SSH 브루트포스 공격 시도 확인
- root 권한 접근 기록
활용 예시:
grep "Failed password" /var/log/secure
/var/log/journal
systemd 기반 시스템에서 바이너리 형식으로 로그가 저장되는 디렉터리다. 일반 텍스트 로그보다 구조화되어 있고 필터링과 분석이 효율적이다. journalctl 명령어를 통해 조회할 수 있다.
주요 특징
- 바이너리 형식이라 직접 열 수 없고 journalctl로만 조회
- 시간, 서비스, 우선순위별 필터링 가능
- /var/log/messages보다 상세 로그 제공
사용 예시:
journalctl -xe
journalctl -u nginx.service
마무리
/var/log 내부의 디렉터리는 시스템 운영과 문제 해결에 중요한 정보를 담고 있다. 특히 messages, syslog, auth.log, httpd 또는 nginx, secure, journal은 서버 관리자가 가장 자주 확인하게 되는 경로들이다. 이 디렉터리들의 역할을 정확히 이해하면 장애 분석 속도가 빨라지고, 보안 위협도 빠르게 감지할 수 있다. 로그는 단순한 기록이 아니라 시스템의 상태를 읽는 가장 중요한 도구라는 점을 기억해야 한다.