리눅스 로그 파일 위치 정리 (/var/log 가이드)

리눅스 서버를 운영하다 보면 예상하지 못한 오류나 문제를 마주하는 경우가 있다. 서비스가 갑자기 멈추거나, 로그인 문제가 발생하거나, 시스템 성능이 갑자기 떨어지는 상황도 종종 발생한다. 이런 문제를 해결하기 위해 가장 먼저 확인해야 하는 것이 바로 로그(Log)다. 필자도 누군가가 물어볼 때 가장 먼저 되묻는 질문이 있다.

‘로그는 확인했어?’

로그는 말 그대로 시스템에서 발생하는 다양한 이벤트를 기록한 정보다. 서버가 어떤 동작을 했는지, 어떤 오류가 발생했는지, 누가 로그인했는지 등의 정보가 로그 파일에 기록된다. 그래서 리눅스 서버 관리에서 로그를 확인하는 것은 매우 중요한 작업이다. 실제 AP 운영 시에도 AP 로그를 확인하면 대부분 문제 파악이 어렵지 않다.

리눅스에서는 대부분의 로그 파일이 /var/log 디렉터리에 저장된다. 이 디렉터리 안에는 시스템 로그, 인증 로그, 커널 로그 등 다양한 로그 파일들이 존재한다. 서버 운영 중 문제가 발생했을 때 가장 먼저 확인하게 되는 위치가 바로 이 /var/log 디렉터리라고 보면 된다. 다만 AP 운영로그의 경우 보통 위 경로가 아닌 어플리케이션에서 지정한 별도 로그의 위치가 있을 것이다. AP 운영 로그를 찾고 싶다면 해당 어플리케이션에서 설정한 설정 파일의 확인이 필요하다. 오늘은 리눅스 서버에서 기본으로 남기는 로그에 대해 확인해 보도록 하겠다.

먼저 /var/log 디렉터리에 어떤 파일들이 있는지 확인해 보자.

ls /var/log

ls /var/log

위에 기재한 명령어를 실행하면 시스템에서 생성된 여러 로그 파일을 확인할 수 있다. 리눅스 배포판에 따라 조금씩 차이가 있을 수 있지만, 대부분 다음과 같은 로그 파일들이 존재한다.

주요 로그 파일

syslog 또는 messages

시스템에서 발생하는 일반적인 로그가 기록되는 파일이다.

서비스 시작, 시스템 이벤트, 다양한 시스템 메시지가 저장된다.

/var/log/syslog

/var/log/syslog

/var/log/messages

/var/log/messages

배포판에 따라 파일 이름이 다를 수 있다.

auth.log

사용자 인증과 관련된 로그가 기록된다.

로그인 시도, sudo 사용 기록, SSH 접속 정보 등을 확인할 수 있다.

/var/log/auth.log

/var/log/auth.log

서버 보안 문제를 확인할 때 매우 중요한 로그 파일이다.

kern.log

리눅스 커널에서 발생하는 로그가 저장되는 파일이다.

하드웨어 문제나 커널 관련 오류가 발생했을 때 확인하는 로그다.

/var/log/kern.log

/var/log/kern.log

dmesg

시스템 부팅 과정에서 발생한 메시지가 기록되는 로그다.

주로 하드웨어 관련 문제를 확인할 때 사용한다.

dmesg

dmesg

또는

/var/log/dmesg

/var/log/dmesg

boot.log

시스템 부팅 과정에서 실행된 서비스들의 로그를 확인할 수 있다.

/var/log/boot.log

/var/log/boot.log

로그 확인 방법

로그 파일은 단순히 파일을 여는 것만으로도 확인할 수 있지만, 리눅스에서는 여러 명령어를 활용해 효율적으로 확인할 수 있다.

가장 많이 사용하는 명령어는 다음과 같다.

tail 명령어

로그 파일의 마지막 부분을 확인할 때 사용한다.

tail -f /var/log/syslog

tail -f /var/log/syslog

-f 옵션을 사용하면 로그가 실시간으로 출력된다. 서버 운영 중 로그를 모니터링할 때 매우 유용하다. tail의 용법은 아래 글에서 다루었으니 더 알고 싶은 사람들은 아래 글을 보자.

리눅스 tail 명령어 사용법 (tail -f 로그 실시간 확인) – IT Info Lab

리눅스 관련 7번째 포스팅이다. 지난 편에 find/grep 명령어 포스팅 이후 고민을 하는 시간을 가졌다. 지금 이 글을 보는 분들은 어떤 분들일까? 어떤 글이 도움이 될까?라고 고민을 해보았는데, 이 검색어로 들어오는 분들은 현직에서 개발을 하는 사람들 혹은 개발을 하려는 사람들이 아닐까라는 생각이 들었다. 그래서 사실 원래 이번 편에서는 jdk 설치 및 개발환경 구축 이야기를 하려고 했는데

less 명령어

로그 파일을 페이지 단위로 확인할 수 있다.

less /var/log/syslog

less /var/log/syslog

grep 명령어

특정 키워드가 포함된 로그만 검색할 때 사용한다.

grep error /var/log/syslog

grep error /var/log/syslog

이렇게 하면 error라는 문자열이 포함된 로그만 확인할 수 있다.

로그 관리의 중요성

리눅스 서버를 안정적으로 운영하기 위해서는 로그 확인 습관을 들이는 것이 중요하다. 로그에는 시스템에서 발생한 다양한 정보가 기록되기 때문에 문제가 발생했을 때 원인을 찾는 데 큰 도움이 된다.

특히 서버 운영자라면 다음과 같은 상황에서 로그를 자주 확인하게 된다.

• 서비스 오류 발생
• SSH 로그인 문제
• 시스템 성능 저하
• 보안 침입 시도 확인

이러한 상황에서 /var/log 디렉터리의 로그 파일을 확인하면 현재 일어난 문제의 원인을 파악할 수 있는 경우가 많다.

리눅스 서버를 운영하면서 로그 확인은 거의 필수적인 작업이라고 볼 수 있다. 처음에는 로그 파일의 종류가 많아 복잡하게 느껴질 수 있지만, 주요 로그 파일 몇 가지만 익혀 두어도 서버 관리에 큰 도움이 된다.

리눅스 시스템에서 문제가 발생했을 때 가장 먼저 확인해야 할 곳은 바로 /var/log 디렉터리다. 로그를 잘 활용하면 서버 상태를 더 정확하게 파악할 수 있고, 문제 해결 속도도 훨씬 빨라질 수 있다. 부디 로그 파일과 친해져서 문제가 생기면 로그 파일부터 확인하는 습관을 들이도록 하자.

참고로 로그 파일은 시간이 지나면서 계속 쌓이기 때문에 로그 용량 관리도 중요하다. 리눅스에서는 logrotate를 통해 로그 파일을 자동으로 관리할 수 있다. logrotate 사용법은 아래 글에서 자세히 정리했으니 관심 있다면 한 번 보고 가도록 하자.

리눅스 logrotate 사용법 (로그 자동 관리 설정) – IT Info Lab

리눅스 서버를 운영하다 보면 다양한 로그 파일이 계속해서 생성된다. 시스템 로그, 인증 로그, 웹 서버 로그 등 여러 종류의 로그가 시간에 따라 쌓이게 되는데, 이를 관리하지 않으면 디스크 공간을 빠르게 차지하게 된다. 특히 서버를 장기간 운영하다 보면 로그 파일의 크기가 수 GB 이상으로 커지는 경우도 흔하다. 이런 상황이 계속되면 디스크 공간 부족 문제가 발생할 수