Facility는 로그 메시지의 출처를 나타내는 분류 체계이며,
Priority Level은 로그 메시지의 중요도(긴급성)을 분류하는 체계다.
Facility의 역할
- 로그 메시지가 어떤 종류의 프로그램이나 서비스에서 발생했는지를 식별
- 로그를 카테고리별로 구분하여 효율적으로 관리하고 분석할 수 있도록 도움
- 시스템 로그 관리 도구(syslog, rsyslog)가 로그 메시지를 처리 후 적절한 목적지로 보낼 때 사용
Facility의 종류
| Facility | 설명 |
|---|---|
auth |
인증 관련 로그 |
authpriv |
민감한 인증 정보 |
cron |
cron 데몬의 스케줄링 로그 |
daemon |
일반 데몬 프로세스 |
kern |
커널 메시지 |
lpr |
프린터 관련 로그 |
mail |
이메일 관련 로그 |
news |
뉴스 데몬 관련 로그 |
syslog |
syslog 데몬 자체의 로그 |
user |
일반 사용자 프로그램의 로그 |
uucp |
Unix to Unix 복사 프로토콜 관련 로그 |
local0 ~ local7 |
사용자 정의 facility (Custom Facility) |
Syslog Priority Level
| Priority Level | 심각도 | 설명 |
|---|---|---|
emerg |
긴급 | 시스템이 사용 불가능한 상태 (즉각조치 필요) |
alert |
경고 | 즉각적인 조치가 필요한 상황 |
crit |
치명적 | 심각한 상황이지만 시스템 전체에는 영향이 없는 경우 |
err |
오류 | 일반적인 오류 발생 (파일 접근 실패) |
warning |
경고 | 위험은 아니지만 주의가 필요한 상태 |
notice |
주목 | 정상 동작 중이지만 중요한 이벤트 (구성 변경) |
info |
정보 | 정보 제공용 메시지 (서비스 시작/종료) |
debug |
디버그 | 문제 해결을 위해 추가 정보 제공 (내부 상태, 변수 값 출력) |
Syslog 구성 예시
- 모든 Facility에서
crit이상 수준의 로그를/var/log/critical.log에 저장
# /etc/rsyslog.conf
*.crit /var/log/critical.loglocal3사용자 정의 Facility에서 발생한notice이상 로그를/var/log/myapp.log에 저장
# /etc/rsyslog.conf
local3.notice /var/log/myapp.log- 모든 수준의 로그
debug를 기록하되,authprivFacility의 로그만 제외하고 저장
# /etc/rsyslog.conf
*.debug;authpriv.none /var/log/all_except_auth.log반응형
'System & Network > Linux' 카테고리의 다른 글
| [Linux] SSH config 파일 설정 (0) | 2024.11.25 |
|---|---|
| [Linux] Server Command Logging (0) | 2024.11.23 |
| [Linux] iptables routing table 설정 (2) | 2024.11.21 |
| [Linux] History Log Timestamp 설정 (0) | 2024.11.20 |
| [Linux] systemd (System Daemon) (0) | 2024.11.19 |
