리눅스에서 사용되는 로그
/var/log/apache2/access_log
Apache 서비스 데몬의 로그 파일, 웹 서비스를 운영 할 경우 해당 내용이 기록되게 된다.
/var/log/apache2/error_log
Apache 서비스 데몬의 에러 사항이 기록 된다.
syslog.conf 에서 로그를 남기지 않는 것으로 지정된 내용을 제외한 모든 항목이 기록된다.
리눅스 시스템 로그파일
/var/log/syslog
기본적으로 시스템에서 발생하는 로그들을 이 파일에 출력한다.
/var/log/auth.log
사용자가 로그인시에 발생하는 로그를 이 파일에 저장한다.
/var/log/dmesg
부팅 시의 시스템 로그가 기록, dmesg 명령어를 통해 출력되는 내용이 기록된다.
/var/log/wtmp
최근의 접속 사항이 기록, last 명령어를 통해 출력되는 내용이 기록된다.
/var/log/lastlog
각 사용자의 마지막 로그인 내용이 기록, lastlog 명령어를 통해서만 확인가능
/var/log/alternatives.log
debian 계열의 시스템에서 여러가지 버전의 패키지를 심볼릭 링크로서 관리해주는 update-alternative의 로그이다.
/var/log/apport.log
프로그램 에러 관련을 기록한다.
/var/log/dpkg.log
dpkg 명령어로 패키지를 설치하고 삭제한 로그를 기록한다.
/var/log/kern.log
커널로그
ELK Secure Mode
클러스터를 보호하려면 모든 노드에 X-pack을 설치해야 한다고 한다. (나의 버전의 경우 기본적으로 설치가 되어있고 xpack.security가 enable되어있다. 그래서 curl명령어로 index생성과 같은 동작을 할때 -u옵션으로 아이디:패스워드를 입력해야 작동했다.)
'꿀팁!' 카테고리의 다른 글
flask + rest api 공부 (0) | 2022.02.28 |
---|---|
Pandas를 이용한 데이터 정리 (0) | 2022.02.03 |
ELK 공부3 (0) | 2022.01.20 |
ELK공부2(Docker-Compose를 이용한 구축) (0) | 2022.01.11 |
회사의 윈도우용 SSL 인증서를 ubuntu에 설치하기 (4) | 2022.01.05 |