리눅스마스터 1급에서 로그 관리(Log Management) 문제는 다음을 중심으로 출제됩니다.
1️⃣ 로그 저장 위치 2️⃣ 주요 로그 파일 역할 3️⃣ 로그 관리 도구 4️⃣ 로그 확인 명령어
핵심 디렉터리는
/var/log
입니다.
⸻
- 로그 디렉터리
리눅스에서 대부분의 로그는
/var/log
에 저장됩니다.
예
ls /var/log
이 디렉터리에는
system 로그 authentication 로그 boot 로그 kernel 로그
등이 존재합니다.
⸻
- 주요 로그 파일
시험에서 자주 나오는 로그 파일입니다.
로그 파일 의미 /var/log/messages 시스템 기본 로그 /var/log/secure 인증 로그 /var/log/boot.log 부팅 로그 /var/log/dmesg 커널 메시지 /var/log/wtmp 로그인 기록 /var/log/btmp 로그인 실패 기록 /var/log/lastlog 마지막 로그인
⸻
/var/log/messages
시스템 주요 이벤트 기록
예
서비스 시작 네트워크 상태 시스템 이벤트
⸻
/var/log/secure
로그인 관련 로그
예
ssh 로그인 sudo 사용 인증 실패
⸻
/var/log/boot.log
부팅 과정 로그
⸻
/var/log/dmesg
커널 메시지 로그
확인 명령
dmesg
⸻
/var/log/wtmp
로그인 기록 저장
확인 명령
last
⸻
/var/log/btmp
로그인 실패 기록
확인 명령
lastb
⸻
/var/log/lastlog
사용자 마지막 로그인
확인
lastlog
⸻
- 로그 확인 명령어
자주 사용하는 로그 확인 명령어입니다.
⸻
tail
최근 로그 확인
tail /var/log/messages
실시간 로그
tail -f /var/log/messages
⸻
less
로그 탐색
less /var/log/messages
⸻
grep
특정 로그 검색
grep ssh /var/log/secure
⸻
- 로그 관리 시스템
현대 리눅스에서는 • rsyslog • systemd-journald
가 로그를 관리합니다.
⸻
journald 확인
journalctl
예
journalctl -xe
⸻
- 로그 로테이션
로그가 계속 증가하면 디스크가 가득 차기 때문에 로그 회전(Log rotation)을 사용합니다.
관리 프로그램 • logrotate
설정 파일
/etc/logrotate.conf
⸻
- 실전 시험 문제
⸻
문제 1
시스템 로그 저장 위치
정답
/var/log
⸻
문제 2
로그인 성공/실패 기록
정답
/var/log/secure
⸻
문제 3
부팅 로그
정답
/var/log/boot.log
⸻
문제 4
로그인 기록 확인
정답
last
⸻
문제 5
로그 실시간 확인
정답
tail -f
⸻
- 시험 함정
함정 1
로그 디렉터리 = /etc/log
❌ 틀림
정답
/var/log
⸻
함정 2
last = 로그인 실패 기록
❌ 틀림
정답
lastb
⸻
함정 3
secure = 시스템 로그
❌ 틀림
정답
인증 로그
⸻
- 시험 직전 암기
로그 위치
/var/log
⸻
로그 파일
messages secure boot.log dmesg wtmp btmp
⸻
로그 확인
last lastb tail -f
⸻
핵심 요약
/var/log = 리눅스 로그 저장 위치
⸻
원하시면 지금까지 질문하신 모든 내용을 기반으로 리눅스마스터 1급 1차 시험 “기출 출제율 TOP 20 명령어”도 정리해 드리겠습니다. 시험 직전에 보면 점수 바로 올라가는 정리입니다.