리눅스 네트워크 서버 - 로그 (LOG) 서버 구성 및 rsyslog 실습
이번 실습에서는 리눅스 시스템 운영에서 매우 중요한 요소 중 하나인 로그 시스템 (Log System)에 대해 학습했다.
운영체제 및 다양한 네트워크 서비스에서 발생하는 이벤트를 기록하고 분석하는 기능은 보안 및 유지보수 측면에서 핵심적이다.
이번 실습을 통해 rsyslog를 설치하고, 시스템 로그를 실시간으로 확인하는 방법까지 배울 수 있었다.
1. 로그(Log)란?
- 운영체제나 소프트웨어가 실행 중에 발생하는 이벤트나 메세지들을 기록한 파일
- 이러한 과정을 로깅(logging)이라고 하며, 파일은 로그 파일(logfile)이라고 부른다.
- 서버에서 발생하는 다양한 동작 및 예외 상황을 추적할 수 있는 가장 중요한 정보이다.
2. rsyslog란?
rsyslog(Rocket-fast System for LOG processing)는 리눅스/유닉스 계열 시스템에서 가장 널리 사용되는 로그 수집 및 전송 도구이다.
주요 특징
| 항목 | 설명 |
| 고속 로그 처리 성능 | 이름 그대로 매우 빠름 |
| 다양한 필터링 | 조건에 따라 로그 분리 가능 |
| TCP 전송 지원 | 로그를 원격 서버로 안정적으로 전송 |
| 모듈 기반 확장성 | 다양한 형식 및 전송 방식 지원 |
| 대기열 기능 | 로그 저장 실패 시 임시 대기 가능 |
3. rsyslog 설치 및 진행
apt update
apt install rsyslog
설치가 완료되면 자동으로 시스템 로그를 수집하며, 대부분의 리눅스 배포판에서 기본으로 설치되어 있음.
4. 로그 파일 경로
rsyslog는 시스템 로그를 다음 위치에 저장한다:
/var/log/syslog
실시간 로그 확인은 아래의 명령어로 가능하다:
tail -f /var/log/syslog
tail -f 옵션
- 마지막 줄부터 실시간으로 로그가 출력됨.
- 웹 서버, DB 서버, 보안 로그 등 실시간 모니터링 시 자주 사용
5. 마무리
로그 시스템은 문제 발생 시 원인을 분석하는 첫 번째 도구이자, 보안 이벤트 추적, 인프라 안정성 유지에 필수적인 요소이다.
이번 실습에서는 rsyslog를 통해 리눅스의 기본 로그 흐름을 이해하고, 실시간 로그 확인까지 해보았다.
다음 포스팅 예고 (자동화 스크립트 프로젝트)
다음 포스팅에서는 지금까지 진행한 모든 서버 실습의 자동화 스크립트를 만들어 문서화하는 프로젝트를 진행할 예정이다.
각 서비스 별로 작성한 Shell Script는 설치, 설정, 서비스 실행, 방화벽 구성 등을 포함한다.
이처럼 스크립트를 통해 자동화를 하면 취약점에 더 빠르게 대응할 수 있다.
이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.
모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.