다음은 로그 데이터를 보기 위해 지정할 수 있는 유용한 검색 매개 변수입니다.
시간. 이벤트를 검색할 특정 시간의 시작과 끝을 지정하거나 검색할 일 수(현재 날짜 이전)를 지정할 수 있습니다. 서버 충돌 시간 또는 알고 있는 다른 발생 시간까지 기록된 이벤트를 확인할 시간 범위를 지정할 수 있습니다. 또는 현재 로그 파일 중 오늘의 이벤트만 보도록 범위를 지정할 수도 있습니다.
로깅 수준. 로깅 수준( 25.4.1.1 로깅 수준 참조)을 지정할 수 있습니다. 예를 들어 서버 다운의 원인을 알려면 Critical을 선택하고 실패한 프로토콜 호출을 찾으려면 Error를 선택합니다.
기능. 문제가 포함된 기능을 지정할 수 있습니다( 25.4.1.2 기록되는 이벤트의 범주참조). 예를 들어 디스크 오류 때문에 서버가 크래시된 것으로 생각되면 Store를 선택하고, IMAP 프로토콜 명령 오류에 문제가 있는 경우 Protocol을 선택합니다.
텍스트 검색 패턴. 보다 세밀한 검색을 위해 텍스트 검색 패턴을 지정할 수 있습니다. 알고 있는 이벤트 시간, 프로세스 이름, 프로세스 아이디 및 이벤트 메시지의 일부(예: 원격 호스트 이름, 함수 이름, 오류 번호 등) 등과 같이 와일드카드 형식의 검색으로 표현할 수 있는 이벤트의 모든 구성 요소( 25.4.2 서비스 로그 파일 형식 이해 참조)를 포함시킬 수 있습니다.
검색 패턴에는 다음의 특수 문자 및 와일드카드 문자가 포함될 수 있습니다.
* 모든 문자 세트(예: *.com)
? 모든 단일 문자(예: 199?)
[nnn] nnn 집합에 속하는 모든 문자(예: [aeiou])
[^nnn] nnn 집합에 속하지 않는 모든 문자(예: [^aeiou] )
[n-m] n-m 범위의 모든 문자(예: [A-Z])
[^n-m] n-m 범위에 속하지 않는 모든 문자(예: [^0-9] )
\ 이스케이프 문자: *, ?, [ 또는 ] 앞에 입력하여 리터럴로 사용
주: 검색은 대소문자를 구분합니다.
로그를 볼 때 로깅 수준과 기능을 조합하는 예는 다음과 같습니다.
Account 기능(및 Notice 수준)을 지정하여 실패한 로그인을 표시합니다. 그러면 잠재적 보안 침해를 조사할 때 유용합니다.
Network 기능(및 모든 로깅 수준)을 지정하여 연결 문제를 조사합니다.
모든 기능(및 Critical 로깅 수준)을 조사하여 서버의 기능에 관련된 기본적인 문제를 찾습니다.