ELK 공부 4

리눅스에서 사용되는 로그

 

/var/log/apache2/access_log

Apache 서비스 데몬의 로그 파일, 웹 서비스를 운영 할 경우 해당 내용이 기록되게 된다.

 

/var/log/apache2/error_log

Apache 서비스 데몬의 에러 사항이 기록 된다.

syslog.conf 에서 로그를 남기지 않는 것으로 지정된 내용을 제외한 모든 항목이 기록된다.

리눅스 시스템 로그파일

/var/log/syslog

기본적으로 시스템에서 발생하는 로그들을 이 파일에 출력한다.

 

/var/log/auth.log

사용자가 로그인시에 발생하는 로그를 이 파일에 저장한다.

 

 

/var/log/dmesg

부팅 시의 시스템 로그가 기록, dmesg 명령어를 통해 출력되는 내용이 기록된다.

 

/var/log/wtmp

최근의 접속 사항이 기록, last 명령어를 통해 출력되는 내용이 기록된다.

 

 /var/log/lastlog

각 사용자의 마지막 로그인 내용이 기록, lastlog 명령어를 통해서만 확인가능

 

/var/log/alternatives.log

debian 계열의 시스템에서 여러가지 버전의 패키지를 심볼릭 링크로서 관리해주는 update-alternative의 로그이다.

 

/var/log/apport.log

프로그램 에러  관련을 기록한다.

 

 

/var/log/dpkg.log

dpkg 명령어로 패키지를 설치하고 삭제한 로그를 기록한다.

 

/var/log/kern.log

커널로그

 

ELK Secure Mode

클러스터를 보호하려면 모든 노드에 X-pack을 설치해야 한다고 한다. (나의 버전의 경우 기본적으로 설치가 되어있고 xpack.security가  enable되어있다. 그래서 curl명령어로 index생성과 같은 동작을 할때 -u옵션으로 아이디:패스워드를 입력해야 작동했다.)