Linux - 기본 Log 확인

많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다.
로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다.

그리고 해당 위치에서 주요 확인 로그는 아래와 같다.

 

syslog~ 시스템 관련된 로그
boot~ 부팅 관련 로그(dmesg)
maillog~ 메일 관련 로그
messages~ 메일과 뉴스등 전체적인 로그
secure~ 유저 접속에 관련된 로그
dmesg~ 시스템 부팅시 출력 로그
cron~ cron관련 예약 작업 로그
wtmp~ 사용자들의 접속한 정보 로그
xferlog~ FTP 서버의 데이터 전송관련 로그

 

그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다.

 

로그 확인

grep을 이용해서 특정 메세지를 출력하는 방식이 가장 유용하다고 할 수 있다.

grep [search string] [file name]

 

boot.log에서 ?가 포함된 내용 확인

grep "?" /var/logs/boot.log

조건을 2개 이상 주는 것도 가능하다.

grep [search string] [file name] | grep [2nd search string]

 

boot.log에서 ?와 08/Feb가 포함된 내용 확인

grep "?" /var/logs/boot.log | grep "08/Feb"

-v 옵션을 이용하여 특정 문구를 제외하고 확인 할 수도 있다.

grep [search string] [file name] | grep [2nd search string] | grep -v [search string]

 

boot.log에서 ?와 08/Feb가 포함되나 Vmware가 들어간 내용은 제외하고 확인

grep "?" /var/logs/boot.log| grep "07/Feb" | grep -v "Vmware"