[리눅스] rsyslog 명령어 완벽 가이드 사용법(시스템 로그 관리)

rsyslog는 리눅스 시스템에서 로그 관리를 담당하는 매우 강력한 도구입니다. 로그 메시지를 수집하고, 이를 적절하게 저장, 필터링, 전송할 수 있는 기능을 제공하여 시스템 관리자들이 시스템 상태나 애플리케이션 동작을 모니터링하고 문제를 진단하는 데 중요한 역할을 합니다. 기본적으로 rsyslog는 /var/log 디렉터리 아래에 로그를 저장하며, 이를 기반으로 다양한 로그 파일을 관리합니다. rsyslog는 다중 프로토콜을 지원하며, 원격 로그 서버로의 로그 전송도 가능합니다.

rsyslog 기본 설정 파일

rsyslog의 설정 파일은 /etc/rsyslog.conf에 위치하며, 이 파일을 통해 로그 메시지의 처리 규칙을 정의할 수 있습니다. 해당 파일에는 로그의 필터링 규칙, 저장 경로, 전송 대상 등을 설정할 수 있습니다.

rsyslog 사용법

rsyslog는 시스템에서 자동으로 시작되며, systemctl 명령어로 서비스를 제어할 수 있습니다. 기본적인 사용법은 다음과 같습니다:

• rsyslog 서비스 시작:

sudo systemctl start rsyslog

• rsyslog 서비스 중지:

sudo systemctl stop rsyslog

• rsyslog 서비스 상태 확인:

sudo systemctl status rsyslog

• rsyslog 서비스 재시작:

sudo systemctl restart rsyslog

로그 파일 확인

기본적으로 rsyslog는 /var/log 디렉터리 아래에 로그를 기록합니다. 주요 로그 파일에는 /var/log/syslog, /var/log/auth.log, /var/log/kern.log 등이 있으며, 각각의 로그는 시스템 메시지, 인증 관련 로그, 커널 로그를 담고 있습니다.

cat /var/log/syslog

위 명령어는 syslog 파일의 내용을 확인하는 명령어입니다. 이 파일은 시스템 전반의 로그 메시지를 포함하고 있으며, 각종 에러, 경고, 정보성 메시지가 기록됩니다.

리눅스 터미널에서의 rsyslog 사용 예시

user@linux:~$ sudo systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2024-10-18 12:00:00 UTC; 2h 30min ago
     Docs: man:rsyslogd(8)
           https://www.rsyslog.com/doc/

위의 예시는 rsyslog 서비스가 정상적으로 실행 중인지 확인하는 명령어입니다. status 명령어를 사용하여 rsyslog의 현재 상태와 실행 시간을 확인할 수 있습니다.

rsyslog.conf 설정 예시

만약 특정 로그를 별도의 파일로 저장하고 싶다면 /etc/rsyslog.conf 파일을 편집하여 설정할 수 있습니다. 예를 들어, cron 작업 로그를 별도로 저장하려면 다음과 같은 구성을 추가할 수 있습니다:

# /etc/rsyslog.conf 파일 수정 예시
cron.*   /var/log/cron.log

위 설정은 cron 관련 로그 메시지를 /var/log/cron.log 파일에 저장하도록 정의한 것입니다.

rsyslog를 통한 원격 로그 전송 설정

rsyslog는 로그를 원격 서버로 전송할 수 있는 기능도 제공합니다. 원격 서버로 로그를 전송하려면 /etc/rsyslog.conf 파일에 다음 설정을 추가합니다:

*.* @@192.168.1.100:514

위 설정은 모든 로그 메시지를 192.168.1.100 IP 주소를 가진 원격 서버로 전송하도록 설정하는 예시입니다.

참고사이트

• https://www.rsyslog.com/doc/