• https://system-monitoring.readthedocs.io/en/latest/log.html
• https://www.rsyslog.com/

시스템 로그 개요

• 리눅스는 각종 서버 프로그램과 커널 등이 생성하는 메시지를 로그 파일에 기록하거나 콘솔에 출력 하도록 할 수 있음
• 시스템 로거에는 예전부터 많은 유닉스 계열 및 리눅스 배포판에서 사용해온 syslog와 최근널리 사용되는 rsyslog 가 있음

로그 저장 구조

• 각종 서버 프로그램이 만들어내는 시스템 로그 메시지는 syslog/rsyslog 데몬이 모아서 처리
• 로그 메시지를 생성한 프로그램이나 우선도에 따라 분류한 뒤 설정 파일에서 지정한 대상으로 발송
  • 설정에 따라서 로그 메시지를 로그 파일에 보존하는 것 외에도 화면으로 출력할 수도 있음
  • syslog/rsyslog에 의존하지 않고 독립적으로 로그를 처리하는 서비스도 있음
• 네트워크를 통해 다른 호스트에 로그 메시지를 보낼 수도 있음
  • 또는 DB나 기타 수집 시스템으로 전송 가능

Facility / Priority

• 각종 서비스와 데몬이 생성하는 로그 메시지는 해당 로그가 어디에서 생성되었는지 표시하는 '퍼실리티 (Facility)' 와 '중요도 (Priority)' 태그가 붙음

퍼실리티

• auth, authpriv: 인증 시스템(login, su 등)으로부터 생성
• cron: cron 데몬으로 부터 생성
• daemon: 각종 데몬이 생성
• kern: 커널이 생성
• lpr: 프린터 시스템이 생성
• mail: 메일 시스템이 생성
• syslog: syslog 기능이 생성