앞선강좌에서 누차 강조드린 바와 같이 리눅스뿐아니라 거의 모든 운영체제에서는 로그파일의
종류와 그 크기를 어떻게 보관하고 관리할 것인가에 대한 것이 아주중요하게 다루어지고 있다.
logrotate는 이에 대한 해답을 주는 유틸리티라고 할 수 있다.
즉, logrotate는 시스템에 있는 모든 로그파일들을 관리할 수 있으며 이들 로그파일들을 자르고(rotate),
보관하고, 삭제하고, 압축하고, 메일로 보내주는 등의 작업을 할 수 있게 한다.
구체적인 예를 들자면, 아파치 웹서버에서 방문기록을 저장하고 있는 웹로그파일은 access_log이다.
(물론 이파일의 이름과 위치는 얼마든지 바꾸어 사용할 수 있다. )
이 파일은 하루에도 엄청나게 많은 용량으로 저장이 된다. (물론 어느정도의 방문자가 있다는 조건에서)
필자가 관리하는 수퍼유저코리아의 웹서버만 하더라도 하루에 약 33MB정도의 용량으로 저장이 된다.
그렇다면 한달이면 약 990MB, 그러니까 약 1GB정도가 조금 들 필요하다고 할 수 있을 것이다.
이런 파일을 그냥 두게되면 얼마가지 않아서 할당된 파티션에 파일시스템풀(Filesystem Full)이 나서
시스템이 다운이 될 수가 있다.
특히, 웹호스팅서버와 같이 하나의 서버에 여러개의 웹사이트를 운영되는 서버에는 매우
심각하다고 할 수 있다.
더군다나 서버에는 웹로그만 있는 것이 아니고 앞선강좌에서 설명드렸듯이 리눅스의 기본적인
로그파일만 10여개가 넘는다.
이런 로그파일들을 적당한 크기로 자르고(rotate), 압축하여, 보관하거나, 삭제하는등의 작업이
주기적으로 필요하게된다.
logrotate는 이런 cron에 의해 주기적으로 이런작업을 훌륭히 수행해 낸다.
바로 여기에 logrotate의 역할과 필요성이 존재한다고 볼 수 있으며 logrotate가 개발된 이유이기도 하다.
|
logrotate는 리눅스가 설치되면서 대부분 기본적으로 패키지형태로 설치가 된다. logrotate의 데몬과 설정파일들을 살펴보면 다음과 같다.
먼저, /usr/sbin/logrotate는 logrotate의 데몬프로그램이다. crond에 의해 주기적으로 실행이 되는 프로그램이다 . /etc/logrotate.conf파일은 logrotate가 실행이되면서 읽어들인후 각각의 로그파일들을 이 파일의 설정에 의하여 자르거나(rotate), 삭제하거나, 압축을 하게된다. /etc/logrotate.d 파일은 각각의 로그파일들에 대한 개별적인 설정파일들이 존재하는 디렉토리이며, 추가로 적용할 로그파일에 대한 설정을 여기서 하면된다. 예를 들어 보안체크를 위해 tripwire를 설치하였다면 이프로그램의 로그파일이 존재할 것이다. 따라서 이 로그파일의 관리를 위해서 이 디렉토리에 적당한 이름의 파일을 생성하고 원하는 설정을 하여 logrotate에 의해 관리되게끔 하면 된다. 마지막으로 /etc/cron.daily/logrotate 파일은 주기적으로 실행이 될 logrotate를 cron에 넣어둔 것이다. 즉, 이 cron설정으로 인해 logrotate는 하루에 한번씩 주기적으로 실행이 될 수 있는 것이다. |
2. logrotate 파일구성|
먼저 시스템에 설치되어 있는 logrotate의 rpm 패키지버전을 확인해 보도록 하자. 확인하는 방법은 아래와 같다. 위의 예에서 현재 시스템에 설치되어 있는 logrotate의 패키지 버전은 logrotate-3.5.2-1임을 알 수 있다. 이제 이렇게 획득한 정보를 이용하여 logrotate의 패키지 구성을 살펴보도록 하자. 확인하는 방법은 아래와 같다.
위의 예처럼 logrotate의 주구성 파일과 디렉토리는
과 같다. 이들 파일에 대한 설명은 2절에서 이미 다루었으므로 생략한다. 마지막으로 logrotate를 rpm으로 재설치 및 업그레이드하는 방법에 대해서 알아보자.
rpm으로 재설치하거나 업그레이드하는 방법은 위의 예처럼 _Uvh옵션으로 뒤에 패키지이름을 주면 된다. 이상으로 logrotate의 구성파일들에 대해서 살펴보았다. |
|
logrotate의 설정디렉토리 /etc/logrotate.d/에 있는 여러개의 파일중 syslog파일의 일부이다. 물론, 이 설정을 /etc/logrotate.conf 파일내에 있어도 마찬가지 결과를 얻을 수 있다.
위의 설정을 설명하면 다음과 같다. /var/log/messages monthly compress rotate 2 mail errors postrotate/endscript 6. logrotate 주요옵션 (참고 : "man logrotate" 해서 보면 logrotate에 대한 옵션이 굉장히 많다. 아래에 소개해드리는 옵션은 자주사용하는 옵션이거나 필자의 견해로 보아 중요하다고 생각되는 옵션을 설명드린 것이므로 이외의 옵션에 대해서 알고자 한다면 man page를 참조바란다. ) -f, --force -s, --state <statefile> 기본 상황파일인 /var/lib/logrotate.status 파일대신에 지정한 state파일을 사용한다. --usage logrotate의 기본 사용법을 간단히 보여준다.
compress 순환되는 로그파일을 gzip으로 압축하게된다. nocompress와는 반대. nocompress 순환되는 로그파일의 압축을 하지 않는다. 반대는 compress create mode owner group 순환되어 생성되는 로그파일의 파일퍼미션(mode)과 소유자(owner), 그리고 그룹소유자(group)를 지정한 것이다. daily 로그파일을 매일주기로 순환시킨다. weekly 로그파일을 매주주기로 순환시킨다. monthly 로그파일을 한달주기로순환시킨다. errors address logrotate작업시에 에러가 발생한다면 지정된 메일주소로 메일을 보내게 된다. extension ext logrotate 실행후에 순환되어 생성되는 파일의 이름뒤에 확장자로 붙일 확장자명을 지정한다. ifempty 로그파일이 비어있는 경우에도 rotate(순환)을 하게된다. 기본값이다. notifempty ifempty와는 반대로 로그파일이 비어있을 경우에는 순환을 하지 않는다. mail address logrotate작업후에 이전로그파일을 지정된 메일주소로 메일을 보낸다. (특정한 경우의 로그파일은 보내지 않을 수도 있다. ) postrotate/endscript logrotate작업 이후에 지정된 작업(스크립트)을 실행한다. prerotate/endscript logrotate작업 이전에 지정된 작업(스크립트)을 실행한다. rotate count logrotate의 실행결과 순환되는 파일들의 총 갯수라고 이해하자. size size logrotate의 결과 순환된 결과 파일사이즈가 지정한 크기를 넘지 않도록 한다.
----------------- 위 내용을 토대로 몇개의 logrotate를 작성했다. 물론 결과까지 확인했다.
ejabbered
/var/log/ejabberd/*.log {
pureftpd |
/var/log/pure-ftpd.log {
daily
rotate 30
copytruncate
compress
notifempty
missingok
}
===================