Syslog: Difference between revisions

From 탱이의 잡동사니
Jump to navigation Jump to search
Line 25: Line 25:


=== Facility ===
=== Facility ===
<pre>
</pre>
{| class="wikitable"
{| class="wikitable"
! Facility !! Keyword !! C code !! Facility Description
! Facility !! Keyword !! C code !! Facility Description
Line 46: Line 43:
| 4 || auth || LOG_AUTH || security/authorization messages
| 4 || auth || LOG_AUTH || security/authorization messages


|}
|-
| 5 || syslog || LOG_SYSLOG || messages generated internally by syslogd


{| class="wikitable"  style="font-size:99%;" align=center
!읍면동 !! 한자!!세대 !! 인구 !! 면적 !! 지도
|-
|-
| style="background: #f9f9c9;" | '''[[유구읍]]'''||維鳩邑||3,915||8,570 ||101.55 ||rowspan=16|[[파일:Gongju-map.png|450px]]
| 6 || lpr || LOG_LPR || line printer subsystem
 
|-
|-
| style="background: #f9f9c9;" | '''[[이인면]]'''||利仁面||1,721||3,788|| 62.95
| 7 || news || LOG_NEWS || network news subsystem
 
|-
|-
| style="background: #f9f9c9;" | '''[[탄천면]]'''||灘川面||1,628||3,422|| 64.15
| 8 || uucp || LOG_UUCP || UUCP subsystem
 
|-
|-
| style="background: #f9f9c9;" | '''[[계룡면]]'''||鷄龍面||3,151||6,288|| 84.08
| 9 || clock || LOG_CRON || clock daemon
 
|-
|-
| style="background: #f9f9c9;" | '''[[반포면]]'''||反浦面||2,206||4,829|| 78.04
| 10 || authpriv || LOG_AUTHPRIV || security/authorization messages
 
|-
|-
| style="background: #f9f9c9;" | '''[[의당면]]'''||儀堂面||2,451||5,681|| 65.69
| 11 || ftp || - || FTP daemon
 
|-
|-
| style="background: #f9f9c9;" | '''[[정안면]]'''||正安面||2,440||5,178||108.96
| 12 || - || - || NTP subsystem
 
|-
|-
| style="background: #f9f9c9;" | '''[[우성면]]'''||牛城面||2,753||6,099|| 79.54
| 13 || - || - || log audit
 
|-
|-
| style="background: #f9f9c9;" | '''[[사곡면 (공주시)|사곡면]]'''||寺谷面||1,570||3,303|| 80.13
| 14 || - || - || log alert
 
|-
|-
| style="background: #f9f9c9;" | '''[[신풍면]]'''||新豊面||1,561||3,443||80.47
| 15 || cron || - || clock daemon
 
|-
|-
|'''[[중학동 (공주시)|중학동]]'''||中學洞||2,880||6,112||1.46
| 16 || local0 || LOG_LOCAL0 || local use 0 (local0)
 
|-
|-
|'''[[웅진동]]'''||熊津洞||3,899||9,294|| 6.61
| 17 || local1 || LOG_LOCAL1 || local use 1 (local1)
 
|-
| 18 || local2 || LOG_LOCAL2 || local use 2 (local2)
 
|-
|-
|'''[[금학동]]'''||金鶴洞||2,393||6,080|| 29.99
| 19 || local3 || LOG_LOCAL3 || local use 3 (local3)
 
|-
|-
|'''[[옥룡동]]'''||玉龍洞||4,468||10,186||20.41
| 20 || local4 || LOG_LOCAL4 || local use 4 (local4)
 
|-
|-
|'''[[신관동]]'''||新官洞||8,000||19,852||18.77
| 21 || local5 || LOG_LOCAL5 || local use 5 (local5)
 
|-
|-
|'''[[월송동]]'''||月松洞||3,671||11,169||23.65
| 22 || local6 || LOG_LOCAL6 || local use 6 (local6)
 
|-
|-
|'''[[공주시]]'''||公州市||48,767||111,294||864.29
| 23 || local7 || LOG_LOCAL7 || local use 7 (local7)
 
|}
|}


Revision as of 08:51, 8 June 2017

Overview

Syslog 내용 정리

Basic

syslog 를 이용하면, 원격 시스템 내부에서는 물론이고 로그의 내용을 서버로 전송하여 파일이나 DB에 저장하여 볼 수 있다. 단순한 기능 같지만, 원격 모니터링에 있어서 가장 기능 중 하나라고 할 수 있다. 빈번하게 변화하는 값들은 modbus 프로토콜을 이용하여 모니터링하고, 중요한 이벤트나 디버깅 정보등은 syslog 로 관리하면 편리하다. syslog 는 특정 이벤트가 발생하는 시점들을 관리할 수도 있고, 시스템에 문제가 발생했을 때 원인을 분석하는 디버깅 용도로도 매우 유용하다.

syslog 는 IETF의 RFC 5424 로 등록되어 있다. RFC 5424 에는 syslog 메시지를 인터넷 상으로 전달하는 방법을 기술한다.

syslog log print

다음은 /var/log/syslog 의 내용 일부이다. syslog가 설치된 시스템에서는 기본적으로 시스템에서 발생하는 로그들을 이 파일에 출력한다. 

Jun  8 09:27:55 myworkplace dhclient: XMT: Solicit on wlan0, interval 114200ms.
Jun  8 09:28:43 myworkplace kernel: [ 1534.673986] SGI XFS with ACLs, security attributes, realtime, large block/inode numbers, no debug enabled

^^^^^^^^^^^^^^^ ^^^^^^^^^^^ ^^^^^^^^^^^^^  ^^^^^^^^^^^^^^^^^^^^^^^^^
DATE   TIME     hostname    process name   message (log content)

위의 예에서 보인바와 같이 syslog 의 출력은 날짜와 시간으로 시작한다. 이후 호스트 이름과 프로세스 이름을 출력하며, 여기까지는 syslog 에서 자동으로 출력해 주는 부분이다. 콜론(:) 이후의 내용은 로그를 찍는 이유를 설명하는 메시지 부분이다.

apache 와 같은 프로그램들은 syslog 기준을 따르지 않는 독자적인 로그를 별도의 로그 파일에 기록한다. ubuntu 의 경우, /var/log/apache2/ 아래에 access.log 와 error.log 로 별도 저장한다.

Log level

syslog 는 다음과 같은 메시지 특성을 가진다. facility 는 메시지를 발생시킨 프로그램의 타입을 나타내는 값이며, severity 는 메시지의 성격 또는 중요도를 나타낸다. syslog 에서는 이 값에 따라 로그 메시지를 어느 파일에 기록할지, 누구에게 이 사실을 알릴 것인지를 결정한다.

Facility

Facility Keyword C code Facility Description
0 kern LOG_KERN kernel messages
1 user LOG_USER user-level messages
2 mail LOG_MAIL mail system
3 daemon LOG_DAEMON system daemons
4 auth LOG_AUTH security/authorization messages
5 syslog LOG_SYSLOG messages generated internally by syslogd
6 lpr LOG_LPR line printer subsystem
7 news LOG_NEWS network news subsystem
8 uucp LOG_UUCP UUCP subsystem
9 clock LOG_CRON clock daemon
10 authpriv LOG_AUTHPRIV security/authorization messages
11 ftp - FTP daemon
12 - - NTP subsystem
13 - - log audit
14 - - log alert
15 cron - clock daemon
16 local0 LOG_LOCAL0 local use 0 (local0)
17 local1 LOG_LOCAL1 local use 1 (local1)
18 local2 LOG_LOCAL2 local use 2 (local2)
19 local3 LOG_LOCAL3 local use 3 (local3)
20 local4 LOG_LOCAL4 local use 4 (local4)
21 local5 LOG_LOCAL5 local use 5 (local5)
22 local6 LOG_LOCAL6 local use 6 (local6)
23 local7 LOG_LOCAL7 local use 7 (local7)

See also

Retrieved from "http://wiki.pchero21.com/index.php?title=Syslog&oldid=2491"