Linux Syslog (2)

*logger 명령어
 임의의 메세지를 생성시키는 테스트 용도 명령어
 #logger -p 메세지종류.메세지레벨 "메세지내용"
 ex) #logger -p local0.notice "SystemMessages"
     =local0종류의 notice레벨의 SystemMessages메세지 생성

*syslog : 새로운 로그 생성 실습
 (TERM1)
 #vi /etc/syslog.conf

local0으로 notice이상의 레벨은 /var/log/file.log에 저장된다.

 #touch /var/log/file.log
 #chmod 600 /var/log/file.log
 #service syslog restart
 #tail -f /var/log/file.log

 (TERM2)
 #logger -p local0.notice "Notices Messages"
 #logger -p local0.crit "Critical Messages"

 (TERM1)

*로그 서버 구축
 여러대의 서버의 로그기록을 한대의 로그 서버로 전송하여 저장하는 것 (통합관리)
 ※CentOS5.x이하는 기본으로 원격으로 들어온 로그를 기록하지 않음 (설정을 줘야함)
 
 (로그서버)
 #vi /etc/sysyconfig/syslog (원격으로 오는 로그를 기록하는 설정)

-r을 추가한것

 #vi /etc/syslog.conf

 #service syslog restart
 #tail -f /var/log/file.log

 (로그호스트서버)
 #vi /etc/syslog.conf

notice ↑ 은 file.log에도 남기고 그중에서 crit ↑은 172.30.1.35에 전달은 한다.

 #service syslog restart
 #logger -p local0.notice "Notice Mesg" 
 #logger -p local0.crit "Critical Mesg"
 file.log에는 Notice, Critical 둘다 남겨져 있을 것

*로그 파일 관리
 /ver/log 디렉터리안의 로그파일은 지속적으로 기록되기 때문에 크기가 계속 커지게 됨으로 관리를 해야함

 #vi /etc/logrotate.conf

전체 로그파일을 주단위로 rotate한다

move을 통해 해당 로그파일 백업파일을 최대4개까지 만듬 ex) /var/log/messages.1[234]

로그파일은 rotate한후 비어있는 로그 파일 생성

이 디렉토리에 패키지 로 설치된 로그 및 기존로그 정책 파일이 생성

로그파일을 개별적으로 설정 할 수 있는것, wtmp파일은 월마다 rotate을 하며 0664퍼미션으로 생성