로그 회전
Log rotation정보 기술에서 로그 순환은 로그 파일이 너무 오래되거나 크면 압축, 이동(보관), 이름 변경 또는 삭제되는 시스템 관리에 사용되는 자동화된 프로세스다(여기서 적용할 수 있는 다른 메트릭스가 있을 수 있다).새 수신 로그 데이터가 새 파일(동일한 위치)로 전송된다.[1]
로그 순환의 주요 목적은 로그 데이터의 볼륨을 제한하여 레코드 저장소가 넘치지 않도록 하는 한편, 로그 파일을 충분히 작게 유지하여 시청자가 여전히 로그 파일을 열 수 있도록 하는 것이다.
LAMP 스택과 같이 큰 애플리케이션을 실행하는 서버는 종종 모든 요청을 로그에 기록한다: 부피가 큰 로그의 경우 로그 순환은 최근 이벤트의 분석을 허용하면서 보존된 로그의 총 크기를 제한하는 방법을 제공한다.
로그 순환에 찬성하는 일부 주장은 작은 파일을 유지하면 쓰기 성능이 향상된다는 것을 의미하지만, 파일의 크기는 쓰기 성능에 영향을 미치지 않는다.그 이유는 대부분의 최신 파일 시스템 구현에서 커널은 파일의 크기를 알고 있으며, 일정한 시간 작업인 파일 끝에 포인터를 위치시키기 위해 탐색 syscall을 수행한 후에 데이터를 추가할 수 있기 때문이다.
보관 방법
Linux에서 로그 순환은 일반적으로 logrotate 명령을 사용하여 수행된다.[2][3]이 명령은 로그 순환 후 시스템 관리자에게 로그를 이메일로 전송하는 데 사용할 수 있다.날짜 로그도 압축할 수 있다.
FreeBSD 및 MacOS에서는 newsyslog 명령이 사용된다.[4]파일 크기, 시간 또는 간격(또는 이들의 조합)에 따라 회전을 트리거할 수 있는 기능을 가지고 있다.그것은 기록 보관소를 압축하고 로깅을 재설정하는 프로세스에 신호를 보낼 수 있다.
명령은 cron 작업으로 실행되는 경우가 많아 로그 순환을 완전 자동화하는 효과가 있다.
일반적으로 새 로그 파일은 주기적으로 생성되며, 이전 로그 파일은 이름에 "1"을 추가하여 이름을 바꾼다.새 로그 파일이 시작될 때마다 이전 로그 파일의 파일 이름에 있는 숫자가 1씩 증가하므로, 파일들은 숫자를 통해 "회전"한다(즉, "로그 회전"이라는 이름).그런 다음 번호가 임계값을 초과하는 이전 로그 파일을 삭제하거나 오프라인으로 보관하여 공간을 절약할 수 있다.
참조
- ^ Kent, Karen; Souppaya, Murugiah (September 2006). "Guide to Computer Security Management: Recommendations of the National Institute of Standards and Technology" (PDF). Special Publication 800-92. Gaithersburg, MD: National Institute of Standards and Technology: Technology Administration, U.S. Department of Commerce. p. 3. Retrieved 2014-10-02.
Log rotation is closing a log file and opening a new log file when the first file is considered to be complete. Log rotation is typically performed according to a schedule (e.g., hourly, daily, weekly) or when a log file reaches a certain size.
- ^ "logrotate (8) - Linux man page". Retrieved February 10, 2013.
- ^ "Log rotation". Retrieved February 10, 2013.
- ^ "newsyslog (8) - maintain system log files to manageable sizes".
