시스템 로그(syslog) 종류, 비활성화 방법과 예제

시스템 로그(syslog) 종류, 비활성화 방법과 예제

 

임베디드 시스템에서 개발 및 운영을 하다 보면 맞닥뜨리는 문제 중 하나인 디스크 용량 관리에 대한 이야기다.
본인도 그렇고 다른 개발자도 마찬가지겠지만 로그 관리를 위해서 circular queue 형태의 로그 파일을 생성한다던가(e.g. 하나의 프로그램 당 10mb 용량의 순환 바이너리 로그를 사용함) 디버그 메시지를 화면에 현시하는 정도로 쓸 것이다.

하지만 시스템 애플리케이션은 어떨까. 시스템, 로그인, 웹서버 데이터 베이스 등등 /var/log 에 acceess/fail/auth 관련 로그를 마구 찍어내다 보면 디스크 용량이 얼마 되지도 않는 임베디드 시스템 환경에선 그런 로그들이 금세 쌓여 치명적인 문제로 다가온다.

그러한 문제를 시스템 로그 비활성화 처리로 극복하고자 한다.

---

# 목적
- 지속적으로 동작해야 하는 운영 단계에서 불필요한 시스템 로그로 인해 시스템이 정지되는 현상이 발생하여 그에 대한 원인 파악과 문제 조치를 목적으로 한다.

# 처리
1. apache2(웹 서버) 관련 처리
- /etc/apache2/apache2.conf
1) ErrorLog 주석처리 후 /dev/null 변경

 # ErrorLog ${APACHE_LOG_DIR}/error.log ErrorLog /dev/null

웹 서버 상에서 발생되는 모든 오류 메시지를 로깅하는 파일로 Deprecate 경고, Syntax 오류 등 개발 단계에서는 사용될 수 있으나 운영 단계에서는 불필요한 로그로 판단됨.

- /etc/apache2/sites-enabled/000-default.conf
1) ErrorLog 주석 처리

# ErrorLog ${APACHE_LOG_DIR}/error.log

웹 서버 상에서 발생되는 모든 오류 메시지를 로깅하는 파일로 Deprecate 경고, Syntax 오류 등 개발 단계에서는 사용될 수 있으나 운영 단계에서는 불필요한 로그로 판단됨.

2) CustomLog 주석 처리

# CustomLog ${APACHE_LOG_DIR}/access.log combined

웹 서버에 접근하는 모든 경우를 로깅하는 파일로 일반적인 웹 접근 외에 Open API를 포함한 Post/Get Action에 대한 모든 데이터를 로깅하기 때문에 파일 용량이 빠른 속도로 증가하고 있고 운영 단계에선 불필요한 로그로 판단됨.

- /etc/apache2/conf-enabled/other-vhosts-access-log.conf
1) ErrorLog 주석 처리

# CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined

웹 서버에 접근하는 모든 경우를 로깅하는 파일로 일반적인 웹 접근 외에 Open API를 포함한 Post/Get Action에 대한 모든 데이터를 로깅하기 때문에 파일 용량이 빠른 속도로 증가하고 있고 운영 단계에선 불필요한 로그로 판단됨.

2. vsftp(FTP 서버) 관련 처리
- /etc/vsftpd.conf
1) xferlog_enable 주석 처리

# xferlog_enable=YES

FTP 관련된 상황을 로깅하는 파일로 IDE(e.g. aptana …)를 통한 접근과 파일 업로드/다운로드 모든 상황을 로깅하여 빠른 속도로 파일 용량이 증가하게 되고 운영 단계에선 불필요한 로그로 판단됨.

3. rsyslog(시스템 로그 툴) 관련 처리
- /etc/rsyslog.conf
1) syslog, daemon.log 주석처리

# *.*;auth,authpriv.none -/var/log/syslog 

# daemon.* -/var/log/daemon.log 
# daemon.*;mail.*;\ # news.err;\ 

# *.=debug;*.=info;\ 
# *.=notice;*.=warn |/dev/xconsole

시스템에서 발생되는 모든 에러 출력(STDERR)을 로깅하기 때문에 동작 중인 프로세스에서 발생되는 디버그 출력, 메시지 출력 등 모든 에러 출력으로 지정된 메시지가 빠른 속도로 쌓여 디스크를 로그로 전부 사용 해버 리거나 시스템 동작에 악영향을 끼치는 상황을 야기함