Ubuntu 12.04를 설치 후 로그를 확인하고자 /var/log/messages 파일을 찾아보면 없다!
이리도 당황스러울때가 B_B;
로그를 기록하는 데몬 rsyslogd 와 syslog-ng 두 가지가 유명한 듯 하다.
rsyslogd는 기본 내장이고, syslog-ng는 추가 설치가 필요하다.
http://nms.gdd.net/index.php/Installation_Guide#Installing_syslog-ng
고로 난 rsyslogd를 선택~!
심각한 오류(Critical Error) 는 /var/log/syslog 파일에 남으나,
그 외, INFO, NOTICE 등의 퍼실러티 등은 기록되지 않고 없어진다.
이는 기본 rsyslogd 의 설정 때문이라 한다. (왜!!! 덩치를 가볍게 로그조차 허용안하는게냐!)
아래 파일을 root 권한으로 열람한다.
$ sudo vi /etc/rsyslog.d/50-default.conf
...
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages
...
본문 중에 상기 내용을 찾아 아래와 같이 '#'으로 주석처리 되어 있는 부분을 수정한다.
(기록을 원하지 않는 항목이 있다면 제외하면 되겠다)
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
(옵션) 또한 마지막 부분의 아래 항목을 '#'으로 주석 처리하자.
(다량의 메시지를 화면에 출력하는 것을 막는다)
#daemon.*;mail.*;\
# news.err;\
# *.=debug;*.=info;\
# *.=notice;*.=warn |/dev/xconsole
이후 저장하고(:wq) 종료하면 된다.
(참조)아래를 참조하여 얼마 주기로 로그 파일을 갱신할 지 확인이 가능하다.
$ sudo vi /etc/logrotate.d/rsyslog
...
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
rsyslogd 데몬 서비스를 재실행 한다.
$ sudo /etc/init.d/rsyslog restart
이 후 부터는 기존처럼 /var/log/messages 에 로그가 쌓이기 시작한다.
Linux Log files and usage
=> /var/log/messages : General log messages
=> /var/log/boot : System boot log
=> /var/log/debug : Debugging log messages
=> /var/log/auth.log : User login and authentication logs
=> /var/log/daemon.log : Running services such as squid, ntpd and others log message to this file
=> /var/log/dmesg : Linux kernel ring buffer log
=> /var/log/dpkg.log : All binary package log includes package installation and other information
=> /var/log/faillog : User failed login log file
=> /var/log/kern.log : Kernel log file
=> /var/log/lpr.log : Printer log file
=> /var/log/mail.* : All mail server message log files
=> /var/log/mysql.* : MySQL server log file
=> /var/log/user.log : All userlevel logs
=> /var/log/xorg.0.log : X.org log file
=> /var/log/apache2/* : Apache web server log files directory
=> /var/log/lighttpd/* : Lighttpd web server log files directory
=> /var/log/fsck/* : fsck command log
=> /var/log/apport.log : Application crash report / log file
출처
http://mcchae.egloos.com/10913183
http://ubuntuforums.org/showthread.php?t=1568706