열아홉번째 주제는 Syslog Server입니다.

서버나 네트워크 기기들은 자신의 수행 과정과 결과를 알리기 위해서 Log를 남깁니다.

특히 서비스에 트러블이 발생했을 때, 가장 먼저 확인해야 하는 정보가 바로 서버나 네트워크 기기의 Log입니다.

Log를 확인함으로써 ‘언제 어떤 기기에 어떤 문제가 발생했는지’에 대해 정리할 수 있습니다.

이러한 Log를 수집하는 서버가 바로 Syslog 서버입니다.
 

Syslog 서버에서 Log를 정리할 때 사용하는 항목은 Syslog 메시지에 들어있는 Facility와 Severity입니다.

먼저 Facility는 Log의 종류를 나타냅니다.

Facility의 숫자가 의미하는 바는 다음과 같습니다. Facility에는 커널의 Log를 나타내는 kernel messages와 데몬의 로그를 나타내는 system daemons 등 총 24개의 Log 종류가 있습니다.

Severity는 Log의 중요도를 나타냅니다.

Severity에는 다음과 같이 8종류의 Log Level이 있으며, 값이 낮을수록 중요한 메시지입니다.

Syslog 메시지를 기록하다 보면 파일의 크기가 커져서 저장 공간에 과부하 현상이 나타날 수 있습니다. 정기적으로 오래된 Log는 삭제하여 이러한 현상을 미리 예방하면 좋습니다.

접기

출처: https://handreamnet.tistory.com/423?category=694966 [한드림넷 블로그 / Handreamnet Blog]