Linux 로그 파일의 각 필드 내용을 연구합니다.

Linux는 널리 사용되는 운영 체제로서 시스템 작동 중 중요한 정보를 기록하는 강력한 로그 시스템을 갖추고 있습니다. 로그 파일은 일반적으로 시스템 로그, 보안 로그 등과 같은 다양한 유형의 로그 파일이 포함된 /var/log 디렉터리에 저장됩니다. 이 문서에서는 Linux 로그 파일의 각 열 내용을 심층적으로 살펴보고 특정 코드 예제를 통해 각 열의 의미를 설명합니다.

1. syslog 로그 파일

syslog는 Linux에서 가장 일반적인 로깅 시스템 중 하나로 시스템의 다양한 작동 정보를 기록합니다. Syslog 로그 파일은 일반적으로 /var/log 디렉터리에 저장되며 가장 일반적인 것은 syslog 파일입니다. 다음은 syslog 로그 파일 내용의 예입니다.

Mar 10 08:30:45 localhost cron[1234]: (root) CMD (run-parts /etc/cron.daily)
Mar 10 10:15:20 localhost sshd[5678]: Failed password for user1 from 192.168.1.100 port 22
Mar 11 14:55:30 localhost kernel: Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

위 예에서 로그 내용의 각 줄에는 일반적으로 다음 열이 포함됩니다.

• 날짜 및 시간: 로그 이벤트가 발생한 특정 시간을 기록합니다. 월, 일, 시:분:초 형식입니다.
• 호스트 이름: 로그 이벤트가 있는 호스트 이름을 식별하며 일반적으로 localhost입니다.
• 애플리케이션 이름: cron, sshd, kernel 등 로그를 생성하는 애플리케이션의 이름을 나타냅니다.
• 프로세스 ID: 로그를 생성한 애플리케이션에 해당하는 프로세스 ID를 기록합니다.
• 로그 내용: 로그인 시도 실패, 메모리 부족 등 특정 로그 정보

2.auth.log 로그 파일

auth.log 로그 파일은 시스템의 인증 및 권한 부여 정보를 기록하며 사용자 로그인 및 권한 변경을 추적하는 데 사용할 수 있습니다. 다음은 auth.log 로그 파일의 콘텐츠 예입니다.

Mar 10 08:30:45 localhost sshd[1234]: Accepted publickey for user2 from 192.168.1.101 port 22
Mar 10 10:15:20 localhost sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash
Mar 11 14:55:30 localhost su: pam_unix(su:session): session opened for user2 by user1(uid=0)

auth.log 로그 파일에서 로그 콘텐츠의 각 줄에는 일반적으로 다음 열이 포함됩니다.

• 날짜 및 시간: 로그가 기록되는 특정 시간을 기록합니다. 이벤트가 발생했습니다.
• 호스트 이름: 로그 이벤트가 위치한 호스트 이름을 식별합니다.
• 애플리케이션 이름: sshd, sudo, su 등 로그를 생성하는 애플리케이션의 이름을 나타냅니다.
• 프로세스 ID: 로그를 생성한 애플리케이션에 해당하는 프로세스 ID를 기록합니다.
• 로그 콘텐츠: 공개 키 로그인, sudo를 사용한 사용자 전환 등과 같은 특정 인증 및 권한 부여 정보

3. 커널 로그 파일

커널 로그 파일은 Linux 커널의 실행 정보를 기록하며 시스템 하드웨어 및 소프트웨어 문제를 진단하는 데 사용할 수 있습니다. 일반적으로 커널 로그 파일의 경로는 /var/log/kern.log입니다. 다음은 커널 로그 파일 내용의 예입니다.

Mar 10 08:30:45 localhost kernel: [ 123.456789] eth0: link up (1000Mbps/Full duplex)
Mar 10 10:15:20 localhost kernel: [ 234.567890] CPU0: Core temperature above threshold, cpu clock throttled (total events = 1)
Mar 11 14:55:30 localhost kernel: [ 345.678901] Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

커널 로그 파일에서 로그 내용의 각 줄에는 일반적으로 다음 열이 포함됩니다.

• 날짜 및 시간: 로그 이벤트가 발생한 특정 시간을 기록합니다.
• 호스트 이름: 로그 이벤트가 위치한 호스트 이름을 식별합니다.
• 커널 메시지: 네트워크 카드 상태, 온도 경보, 메모리 부족 등과 같이 커널이 기록한 특정 정보입니다.

4. 실제 작업 예

다음은 grep 명령을 통해 auth.log의 특정 로그를 필터링하는 샘플 코드입니다.

grep "Accepted publickey" /var/log/auth.log

위 예는 auth.log에 "Accepted publickey"가 포함된 로그 내용을 출력합니다. 이는 사용자에게 편리한 특정 공개 키 로그인 정보를 봅니다.

이 기사의 소개와 샘플 코드를 통해 독자는 Linux 로그 파일의 각 열의 의미와 명령줄 도구를 통해 로그 파일을 처리하고 필터링하는 방법을 더 깊이 이해할 수 있습니다. 시스템 관리자는 이 정보를 사용하여 시스템의 작동 상태를 모니터링하고 적시에 문제를 발견 및 해결하며 시스템의 안정성과 보안을 보장할 수 있습니다.

위 내용은 Linux 로그 파일의 각 필드 내용을 연구합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!