Logcheck/ko

이 안내서는 logcheck를 이용하여 시스템 로그를 분석하는 방법을 알려드립니다.

배경
는 시스템 로그를 분석하는 도구인 의 개선 버전입니다. 게다가 logcheck 는 일반적으로 내장 데이터베이스가 딸려오며, 관심 없는 잡다한 로그 메시지를 걸러냅니다. 이 도구의 일반 개념은 불필요한 내용으로 간주된 메시지를 제외한 모든 메시지에 관심이 있는걸로 간주합니다. logcheck은 주기적으로 관심있는 내용의 요약본을 이메일로 송부합니다.

logcheck 설치
이제 logcheck 설치를 수행할 수 있습니다.

기본 설정
는 루트 실행을 막기 위해 "logcheck" 사용자를 따로 만듭니다. 실제로 루트 계정으로 실행하는 동작을 막습니다. 로그 분석을 하도록 하려면 logcheck가 읽을 수 있게 해야 합니다. 의 예제를 보여드리겠습니다.

/etc/syslog-ng/syslog-ng.conf 일부

이제 설정을 다시 불러온 후 기대한 바대로 동작하는지 확인하십시오.

이제 에 있는 기본 logcheck 설정을 건드려야 합니다.

/etc/logcheck/logcheck.conf 기본 설정

어떤 로그 파일을 검색해야 하는지 logcheck에게 알려야 합니다.

/etc/logcheck/logcheck.logfiles 기본 설정

마지막으로, 크론 잡에서 logcheck를 활성화 하십시오.

축하합니다! 이제 이메일로 중요한 로그 메시지를 받아 보실 수 있습니다. 예제 메시지는 다음과 같습니다:

logcheck 메시지 예제

일반적인 요령
다음과 같이 더 많은 디버깅 정보를 표시하려 한다면 logcheck의  스위치를 사용할 수 있습니다: