서버가 느려졌을 때, 이상한 오류 메시지가 떴을 때, 갑자기 접속이 끊겼을 때…
리눅스를 사용하다 보면 이런 일들이 반드시 한 번쯤 생깁니다.
그럴 때 가장 먼저 확인해야 하는 게 바로 로그(log)예요.
리눅스는 시스템의 모든 활동을 꼼꼼하게 기록해놓기 때문에,
문제 원인을 파악하거나 누군가 해킹을 시도했는지 추적할 수 있는 단서가 바로 로그에 남아 있어요.
하지만 로그는 어디서 어떻게 보는지 모르면 그저 ‘문자 덩어리’일 뿐이죠.
그래서 오늘은 리눅스의 핵심 로그 파일과 확인 명령어들을 하나하나 소개해드릴게요.
서버 운영자든 일반 사용자든 꼭 알아야 할 필수 내용이니, 지금부터 차근히 따라와 주세요!
📌 목차
- 리눅스 로그란? 기본 개념
- 주요 로그 파일 위치
- 로그 확인 명령어 정리
- 상황별 확인해야 할 로그 예시
- 로그 관리 꿀팁 (필터링, 자동 정리)
1. 리눅스 로그란?
리눅스 로그는 시스템 내부에서 발생하는 이벤트 기록입니다.
- 부팅 정보
- 사용자 로그인 기록
- 네트워크 상태
- 디스크 오류
- 보안 침입 시도
등이 모두 로그 파일에 남습니다.
운영체제의 감시카메라 역할을 한다고 보시면 돼요!
2. 주요 로그 파일 위치
리눅스의 로그는 대부분 /var/log 폴더에 저장됩니다.
여기서 자주 쓰이는 로그 파일들을 정리하면 다음과 같아요:
| /var/log/syslog 또는 /var/log/messages | 시스템 전반 로그 (우분투/센토스 차이 있음) |
| /var/log/auth.log | 로그인, sudo, SSH 등 인증 관련 기록 |
| /var/log/dmesg | 하드웨어 관련 부팅 로그 |
| /var/log/boot.log | 시스템 부팅 관련 로그 |
| /var/log/kern.log | 커널 관련 메시지 |
| /var/log/apache2/access.log | 웹서버 접속 기록 (아파치 기준) |
| /var/log/apache2/error.log | 웹서버 에러 기록 |
리눅스 배포판에 따라 syslog 대신 messages를 사용하는 경우도 있어요.
3. 로그 확인 명령어 정리
로그는 텍스트 파일이기 때문에 일반적인 파일 읽기 명령어로 확인할 수 있어요.
- 로그 내용을 처음부터 모두 보고 싶다면 cat /var/log/syslog
- 스크롤해서 확인하고 싶다면 less /var/log/auth.log
- 마지막 몇 줄만 보고 싶다면 tail /var/log/boot.log
- 실시간으로 추가되는 로그를 보고 싶다면 tail -f /var/log/syslog
더 정밀하게 검색하려면 grep을 활용할 수 있어요.
예를 들어 SSH 로그인 기록만 보고 싶다면:
grep sshd /var/log/auth.log
4. 상황별 확인해야 할 로그 예시
📍 시스템 부팅이 느리다
- /var/log/boot.log, /var/log/dmesg 확인
- 특정 서비스가 오래 걸리는지 체크
📍 외부에서 누가 접속했는지 확인하고 싶다
- /var/log/auth.log에서 ‘Accepted’ 또는 ‘Failed’ 검색
- 예: grep "Accepted" /var/log/auth.log
📍 웹사이트 오류 발생 시
- Apache: /var/log/apache2/error.log
- NGINX: /var/log/nginx/error.log
📍 디스크 오류, I/O 문제
- /var/log/syslog 또는 /var/log/kern.log에서 ‘I/O’ 또는 ‘error’ 검색
5. 로그 관리 꿀팁
리눅스 로그는 자동으로 계속 누적되기 때문에, 정기적으로 관리해주는 게 좋아요.
✅ 최근 로그만 보기
- tail -n 100 /var/log/syslog : 최근 100줄만 보기
✅ 필터링
- grep fail /var/log/auth.log : 실패한 로그인만 필터링
- grep CRON /var/log/syslog : 크론탭 관련 로그만 보기
✅ 자동 로그 순환 (Logrotate)
리눅스는 logrotate라는 도구로 오래된 로그를 압축하거나 삭제할 수 있게 도와줘요.
설정 파일은 /etc/logrotate.conf 또는 /etc/logrotate.d/ 아래에 있어요.
주기, 용량, 백업 횟수 등을 설정할 수 있으니 서버 운영자에겐 꼭 필요한 기능입니다.
✅ 리눅스 로그는 시스템의 '블랙박스'
리눅스를 제대로 쓰려면 반드시 로그 확인 습관이 필요해요.
처음엔 복잡해 보일 수 있지만,
조금씩 tail, grep, less 같은 명령어에 익숙해지다 보면
내가 서버의 모든 행동을 감시하고 제어할 수 있게 됩니다.
서버에 이상이 생겼을 땐, 검색하기 전에 먼저 로그를 확인해보세요.
답은 이미 시스템 안에 남아 있을지도 모릅니다 😊
'리눅스의 모든 것' 카테고리의 다른 글
| 리눅스 쉘스크립트 예제 모음 – 실무에 바로 쓰는 7가지 스크립트 (2) | 2025.08.09 |
|---|---|
| 리눅스 파일 권한 변경하는 법 – 읽기/쓰기/실행권한 쉽게 정리 (2) | 2025.08.08 |
| 리눅스 해킹 막는 법! 필수 보안 설정 5가지 정리 (1) | 2025.08.07 |
| 리눅스 크론탭 설정법 – 자동화 작업 스케줄러 기초부터 실전까지 (1) | 2025.08.07 |
| 리눅스 필수 명령어 50개 – 초보도 금방 익히는 핵심 정리 (2) | 2025.08.06 |