서버 리눅스 시스템로그파일 정리

페이지 정보

작성자 관리자 (49.♡.11.159) 조회 1,674회 작성일 22-08-28 17:21(마지막 글 수정: 2022년 08월 28일)

본문

리눅스 서버를 사용하면서 필요한 기능들은 메모를 해 두고 필요할때 찾아서 사용 합니다.


오늘은 리눅스 시스템로그파일을 정리해 봅니다.

약 20시간 동안 서버가 다운되면서 원인을 분석 하기 위해 서버의 로그파일을 찾아보면서 알게된 것입니다.


1. /var/log/messages

시스템에 문제가 생겼을 때 가장 먼저 찾아보는 로그 파일 입니다.
내용이 무지 많기 때문에 보통 grep 명령어와 함께 사용 합니다.

2. /var/log/httpd/error_log
Apache 서비스 데몬의 에러 사항에 대한 내용이 기록하는데 이번 서버다운 원인을 찾기 위해 열어본 파일 입니다. 
이번 에러로그 입니다.
klickcokr/public_html/setup.php 파일에서 에러가 생겨서 로그를 1초에 몇개의 파일을 생성하고 있어
/var 파티션의 용량이 초과되었고 이 경우 db 데몬이 정상 동작하지 않을 수 있으므로 로그 내용 확인하여 해당 파일에 대해 조치를 취해야 합니다.
[Sun Aug 28 12:45:47.914394 2022] [:error] [pid 14661] [client 119.207.72.84:61825] PHP Warning: fgets() expects parameter 1 to be resource, boolean given in /home/klickcokr/public_html/setup.php on line 28
[Sun Aug 28 12:45:47.914404 2022] [:error] [pid 14661] [client 119.207.72.84:61825] PHP Warning: feof() expects parameter 1 to be resource, boolean given in /home/klickcokr/public_html/setup.php on line 27
[Sun Aug 28 12:45:47.914414 2022] [:error] [pid 14661] [client 119.207.72.84:61825] PHP Warning: fgets() expects parameter 1 to be resource, boolean given in /home/klickcokr/public_html/setup.php on line 28

3. /var/log/secure
사용자 접속 정보가 기록되는 파일 입니다.
ssh, 텔넷 등으로 시스템에 접속된 내용이 기록되며,접속 일시, 사용자 명, 접속한 시스템의 IP 등이 기록되게 됩니다.
시스템 해킹이 의심 될 경우 가장먼저 찾아봐야 하는 로그 입니다.






댓글목록

등록된 댓글이 없습니다.