탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
시스템 관리 설명서: 고급 관리 Oracle Solaris 10 8/11 Information Library (한국어) |
시스템 로그 파일을 교체하려면 루트 crontab 파일의 항목에서 logadm 명령을 사용하십시오. /usr/lib/newsyslog 스크립트는 더 이상 사용되지 않습니다.
시스템 로그 교체는 /etc/logadm.conf 파일에서 정의됩니다. 이 파일에는 syslogd 등의 프로세스에 대한 로그 교체 항목이 들어 있습니다. 예를 들어, /etc/logadm.conf 파일의 한 항목은 파일이 비어 있지 않은 경우 /var/log/syslog 파일이 매주 교체되도록 지정합니다. 가장 최근 syslog 파일은 syslog.0이 되고 다음 번 가장 최근 파일은 syslog.1이 됩니다. 여덟 개의 이전 syslog 로그 파일이 보관됩니다.
/etc/logadm.conf 파일에는 마지막 로그 교체가 발생한 타임스탬프도 포함되어 있습니다.
logadm 명령을 사용하여 시스템 로깅을 사용자 정의하고 필요에 따라 /etc/logadm.conf 파일에서 로깅을 더 추가할 수 있습니다.
예를 들어, Apache 액세스 및 오류 로그를 교체하려면 다음 명령을 사용하십시오.
# logadm -w /var/apache/logs/access_log -s 100m # logadm -w /var/apache/logs/error_log -s 10m
이 예에서 Apache access_log 파일은 크기가 100MB에 도달할 때 .0, .1 등의 접미어를 사용하여 교체되며, 열 개의 이전 access_log 파일 복사본이 보관됩니다. error_log는 크기가 10MB에 도달할 때 access_log 파일과 동일한 접미어 및 복사본 수를 사용하여 교체됩니다.
앞선 Apache 로그 교체 예에 대한 /etc/logadm.conf 항목은 다음과 유사하게 표시됩니다.
# cat /etc/logadm.conf . . . /var/apache/logs/error_log -s 10m /var/apache/logs/access_log -s 100m
자세한 내용은 logadm(1M)을 참조하십시오.
수퍼유저 또는 동등한 역할(로그 관리 권한이 있는 역할)의 사용자로 logadm 명령을 사용할 수 있습니다. RBAC(역할 기반 액세스 제어)를 사용할 경우 logadm 명령에 대한 액세스 권한을 제공하여 비루트 사용자에게 로그 파일 유지 관리 권한을 부여할 수 있습니다.
예를 들어, 사용자 andy에게 logadm 명령을 사용할 수 있는 권한을 부여하려면 /etc/user_attr 파일에 다음 항목을 추가하십시오.
andy::::profiles=Log Management
또는 Solaris Management Console을 사용하여 로그 관리 역할을 설정할 수도 있습니다. 역할 설정에 대한 자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)을 참조하십시오.