syslog 란?
- syslog를 이용하면, 원격 시스템 내부에서도 로그의 내용을 서버로 전송하여 파일이나 DB에 저장하여 볼 수 있습니다.
- 변화하는 값들은 modbus 프로토콜을 이용하여 모니터링하고, 중요한 이벤트나 디버깅 정보등은 syslog 로 관리하여 편리합니다.
- syslog 는 특정 이벤트가 발생하는 시점들을 관리할 수도 있고, 시스템에 문제가 발생했을 때 원인을 분석하는 디버깅 용도로도 매우 유용합니다.
데몬 프로그램 : syslogd
- 수많은 시스템의 커널 경고, 디버깅 정보, 각종 메시지 출력 등의 다양한 활동에 대한 로그 정보를 받아서 일괄로 처리,기록하는 데몬을 말합니다.
통신 프로토콜 : syslog 프로토콜
- 네트워크를 통해 다른 컴퓨터와 로그를 송수신하는 프로토콜 (RFC 3164) 입니다. <br/
syslogd 데몬 프로그램
설정파일 설정형식
| /etc/syslog.conf | facility.level.action |
facility : 로그를 발생하는 데몬 또는 시스템
- 예시) auth, authpriv, cron, daemon, kern, lpr, mail, mark
level : 로그를 작성하는 세부방법
- 예시) emerg, alert, crit, err, warning, notice, info, debug
action : 로그 파일을 처리/저장하는 방법
- 예시) 파일, 원격자 syslog 서버, 프린터, 콘솔, 이메일.
로그 메세지 형식
- mm/dd/yyyy:hh/mm/ss:facility-severity-mnemonic:description 등
로그파일 위치
BSD 계열 SVR 계열 Linux 등
| /usr/adm | /var/adm | /var/log 및 /var/run |
- 로그 메세지들이 실시간으로 쌓이는 것을 확인하는 명령어 : tail
syslog 통신 프로토콜
어떤 이벤트 발생시, 이를 자신의 로그 파일로 저장하는 동시에 syslog 서버로 UDP 유니캐스트로 전송한다.
사용 프로토콜 및 포트번호
- UDP 및 포트번호 : 514
메세지 형식 구성
- facility(로그 메세지 유형), severity(로그 메세지 중요도), 메시지(로그 내용)
'Infra > Info' 카테고리의 다른 글
| Kafka 개념 정리 (0) | 2024.04.25 |
|---|
