syslog 개념 정리

syslog 란?

• syslog를 이용하면, 원격 시스템 내부에서도 로그의 내용을 서버로 전송하여 파일이나 DB에 저장하여 볼 수 있습니다.
• 변화하는 값들은 modbus 프로토콜을 이용하여 모니터링하고, 중요한 이벤트나 디버깅 정보등은 syslog 로 관리하여 편리합니다.
• syslog 는 특정 이벤트가 발생하는 시점들을 관리할 수도 있고, 시스템에 문제가 발생했을 때 원인을 분석하는 디버깅 용도로도 매우 유용합니다.

---

데몬 프로그램 : syslogd

• 수많은 시스템의 커널 경고, 디버깅 정보, 각종 메시지 출력 등의 다양한 활동에 대한 로그 정보를 받아서 일괄로 처리,기록하는 데몬을 말합니다.

통신 프로토콜 : syslog 프로토콜

• 네트워크를 통해 다른 컴퓨터와 로그를 송수신하는 프로토콜 (RFC 3164) 입니다. <br/

syslogd 데몬 프로그램

설정파일 설정형식

/etc/syslog.conf

facility.level.action

facility : 로그를 발생하는 데몬 또는 시스템

• 예시) auth, authpriv, cron, daemon, kern, lpr, mail, mark

level : 로그를 작성하는 세부방법

• 예시) emerg, alert, crit, err, warning, notice, info, debug

action : 로그 파일을 처리/저장하는 방법

• 예시) 파일, 원격자 syslog 서버, 프린터, 콘솔, 이메일.

로그 메세지 형식

• mm/dd/yyyy:hh/mm/ss:facility-severity-mnemonic:description 등

---

로그파일 위치

BSD 계열 SVR 계열 Linux 등

/usr/adm

/var/adm

/var/log 및 /var/run

• 로그 메세지들이 실시간으로 쌓이는 것을 확인하는 명령어 : tail

syslog 통신 프로토콜

어떤 이벤트 발생시, 이를 자신의 로그 파일로 저장하는 동시에 syslog 서버로 UDP 유니캐스트로 전송한다.

사용 프로토콜 및 포트번호

• UDP 및 포트번호 : 514

메세지 형식 구성

• facility(로그 메세지 유형), severity(로그 메세지 중요도), 메시지(로그 내용)