728x90
📌INDEX
✔️ systemd란?
- systemd는 init 프로세스를 대체하는 데몬이다. (PID 1)
- 데몬: 시스템에 의해 실행되는 프로세스
- 프로세스 트리에서 가장 상위의 프로레스로, 모든 프로세스의 직간접 부모 데몬이다.
- 특징
- 부팅 시 병렬화 처리 -> 부팅 속도 향상
- cgroup을 통한 자원관리 및 프로세스 트래킹
- 자동 서비스 종속성 관리
- 종속성, 의존성
- 어떠한 프로그램을 실행하기 위해서는 이전에 또 다른 프로그램이 실행되어있어야함
- 어떠한 프로그램을 설치하기 위해서는 사전에 다른 프로그램이 설치되어있어야함
- 종속성, 의존성
- 선택적 데몬 실행
- 별도의 서비스 없이 필요시 데몬 시작
- systemctl을 이용해 서비스 제어 관리
- systemd 메인 프로세스는 unit 개체를 통해 시스템을 관리
- systemd unit의 위치는 총 3곳이다
- /user/lib/systemd/system : 생성되는 유닛들을 제외한 모든 유닛들의 원본
- /etc/systemd/system : 부팅 시에 자동적으로 생성되는 유닛들의 위치(활성화 여부확인)
- /run/systemd/system : 실시간으로 생성되는 유닛들에 대한 위치
✔️ systemctl
- systemd 시스템, 서비스 매니저를 제어하는 명렁어
🔹 시스템의 unit 확인
- systemctl 또는 systemctl list-units
- systemctl list-units가 default 이다
- 옵션
- -a, --all : 모든 유닛
- 실행되지 않거나(inactive), 설치되어있지 않은(not-found) unit까지 확인가능
- -t, --type : 특정 유닛 지정
- 등호(=)로 서비스 지정 가능 ex) systemctl --type=service
- -a, --all : 모든 유닛
사용 예
[root@localhost ~]# systemctl
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable Fil
sys-devices-pci0000:00-0000:00:01.1-ata2-host1-target1:0:0-1:0:0:0-block-sr0.devic
sys-devices-pci0000:00-0000:00:03.0-net-enp0s3.device loaded active plugged 8254
sys-devices-pci0000:00-0000:00:05.0-sound-card0.device loaded active plugged 828
sys-devices-pci0000:00-0000:00:08.0-net-enp0s8.device loaded active plugged 8254
...[root@localhost ~]# systemctl -t service
UNIT LOAD ACTIVE SUB DESCRIPTION
abrt-ccpp.service loaded active exited Install ABRT coredump hook
abrt-oops.service loaded active running ABRT kernel log watcher
abrt-xorg.service loaded active running ABRT Xorg log watcher
abrtd.service loaded active running ABRT Automated Bug Reporting T
alsa-state.service loaded active running Manage Sound Card State (resto
atd.service loaded active running Job spooling tools
...🔹 시스템 unit의 활성화 상태 확인
- 활성화(enable) : 부팅 시에 자동으로 실행되는지에 대한 여부
- 상태(state) 4가지
- enabled : 부팅 시에 실행
- disabled : 부팅 시에 실행안됨
- static : 사용자가 실행하지 않고, 다른 유닛에 대해서 실행됨
- masked : 실행되지 않도록 프리징 시킴
- 상태(state) 4가지
- systemctl is-[상태] [unit]
- systemctl list-unit-files
사용 예
[root@localhost ~]# systemctl is-enabled httpd
disabled[root@localhost ~]# systemctl list-unit-files
UNIT FILE STATE
proc-sys-fs-binfmt_misc.automount static
dev-hugepages.mount static
dev-mqueue.mount static
proc-fs-nfsd.mount static
proc-sys-fs-binfmt_misc.mount static
sys-fs-fuse-connections.mount static
sys-kernel-config.mount static
sys-kernel-debug.mount static
tmp.mount disabled
var-lib-nfs-rpc_pipefs.mount static
brandbot.path disabled
cups.path enabled
...🔹 unit 제어 서브 커맨드(sub-command)
- sytemctl [sub-command] [unit]
- status : 상태확인
- start : 시작
- stop : 종료
- restart : 재시작
- PID 변경됨
- 아예 프로세스를 껐다가 다시 키는 것
- 변경된 설정을 시스템에 반영시킬 때마다 restart 해줘야함
- reload : 재설정
- main PID 변경 안됨
- enable : 활성화
- 부팅할 때 시작
- /etc/systemd/system/multi-user.target.wants/[유닛(unit)]에서 /user/lib/systemd/system/[유닛(unit)]로 심볼릭 링크 연결하는 것
- 즉, 디렉토리(/etc/systemd/system)에서 원본 unit(/usr/lib/systemd)으로 연결시킨다
- 수동으로 심볼릭 링크 연결 시키는 것도 가능
- ln -s 명령 사용
- disable : 비활성화
- 심볼릭 링크 없앰
- start 명령을 통해 다시 실행 가능
- mask : 마스크 설정
- /dev/null에 심볼릭 링크 연결
- start 명령으로도 실행 불가
- unmask : 마스크 해제
- list-dependencies : 종속성(의존성) 확인
- 녹색 : 의존성이 필요한 상태(해당 부분)
- 예시
- ⭐특정 서비스를 설치한 후 앞으로도 계속해서 해당 서비스를 실행 설정할 때 start, enable 모두 설정해주어야함
- start, enable 설정 또는 enable과 --now 옵션 사용
- 예시
[root@localhost ~]# systemctl start autofs.service
[root@localhost ~]# systemctl enable autofs.service[root@localhost ~]# systemctl enable autofs.service --now
Created symlink from /etc/systemd/system/multi-user.target.wants/autofs.service to /usr/lib/systemd/system/autofs.service.
사용 예
- reload 후 PID가 변하지 않고, restart 후에는 PID가 변하는 것을 확인할 수 있음
[root@localhost ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
...
Main PID: 1546 (httpd)
...
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
...
Main PID: 1546 (httpd)
...
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
...
Main PID: 1620 (httpd)
...✔️ log
- 로그(log) : 시스템에 일어나는 이벤트들에 대한 기록
- 중요한 이유: 이슈 발생 시에 해당 시간에 일어났던 일에 대해 파악하기 위한 첫번째 수단
- 로그가 저장되는 위치 : /var/log
- 로그 관련 서비스: systemd-journald, rsyslogd
- systemd-journald : 시스템에 발생되는 모든 로그들의 수집 (/run/)
- rsyslogd : 로그를 저장하는 역할 (/var/log/)
- 로그 파일 저장 체계 : 로그 순환(logrotate)
- 로그가 일정 시간이 지나면 해당 로그 파일을 보관
- 일정 시간 후에 압축했었던 로그 파일을 삭제
🔹 rsyslog 서비스
- rsyslog.conf 에 설정
- /etc/rsyslog.cong 에 작성
- RULES 파트: 어떤 기준으로 저장하는지 나와있는 부분
- 설정 후 restart하여 시스템에 반영
- /etc/rsyslog.cong 에 작성
- rsyslog로 수집되는 정보들
- /var/log/messages : 대부분의 로그 기록
- 인증, 메일, 반복예약, 부팅, 디버그 기록 제외
- /var/log/secure : 인증에 관련된 로그
- /var/log/maillog : 메일에 관련된 로그
- /var/log/cron : 반복적인 예약에 관련된 로그
- /var/log/boot.log : 부팅에 관련된 로그
- /var/log/messages : 대부분의 로그 기록
- facility(기능).priority(우선순위)
- 기능과 우선 순위를 조합에서 저장
- ex) cron.err
- 기능 : log 종류
- 우선 순위 : 메세지에 대한 심각도
- 설정된 우선 순위까지 모두 기록 저장
- ex) critical로 설정했으면, emerg, alert, critical 까지 기록
- 설정된 우선 순위까지 모두 기록 저장
- 기능과 우선 순위를 조합에서 저장
- facility
- authpriv : 인증
- auth, security : 로그인
- cron : cron, at 과 같은 스케쥴링
- daemon : telnet, ftp 와 같은 데몬 서비스
- kern : 커널
- mail : 메일
- local1-8 : 부팅
- lpr : 프린트
- mark : syslog에 의해 만들어지는 날짜 유형
- user : 사용자
- priority
- 0 : emerg
- 1 : alert
- 2 : critical
- 3 : error
- 4 : warning
- 5 : notice
- 6 : info
- 7: debug
- 0 ~ 3 : 빨간색으로 표시
- 4 ~5 : 볼드체로 표시
🔹 실시간 로그 모니터링
- tail -f /var/log/로그파일
[root@localhost ~]# tail -f /var/log/cron
Mar 2 18:00:01 localhost CROND[32280]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Mar 2 18:01:01 localhost CROND[32323]: (root) CMD (run-parts /etc/cron.hourly)
Mar 2 18:01:01 localhost run-parts(/etc/cron.hourly)[32323]: starting 0anacron
Mar 2 18:01:01 localhost run-parts(/etc/cron.hourly)[32332]: finished 0anacron
...🔹 로그 메세지 발생
- logger -p [기능].[우선순위] "메세지"
사용 예
- /var/rsyslog.conf 에서 RULES 파트 확인했을 때, authpriv 기능은 /var/log/secure에 저장되는 것을 확인할 수 있음
- 파일에 직접 접근하여 확인하지 않아도, /var/log/secure는 원래 인증에 관한 로그를 기록하는 곳
- authpriv.*
- 우선 순위가 '*'로 설정되어있기 때문에, 모든 메세지를 기록
- 만약, authpriv.critcal 로 설정되어있다면, error는 critical보다 우선 순위가 낮기 때문에 /var/log/secure에 저장되지 않는다
#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
...
# The authpriv file has restricted access.
authpriv.* /var/log/secure
...- logger 명령어를 통해, "test" 로그 메세지를 남겼을 때, /var/log/secure에 기록된 것을 확인할 수 있음
[root@localhost ~]# logger -p authpriv.err "test"
[root@localhost ~]# tail -1 /var/log/secure
Mar 2 18:47:08 localhost root: test✔️ journalctl
- systemd의 서비스 로그를 확인할 수 있는 명령어
- rsyslog를 통해서 로그들을 저장하기는 하나, 모든 로그들을 확인할 수 있는 것은 아니다
- systemd-journald 서비스에서 저장하는 로그를 볼 수 있음
- 메모리 영역에 로그들을 수집
- 메모리는 휘발성을 가지기 때문에, 수집되는 기간은 전원을 킨 후 부터이다
- 설정 파일 : /etc/systemd/journald.conf
- 옵션
- -n : 최근 내역부터 n 만큼 출력
- -p : 우선순위를 지정하여, 해당 우선 순위 이상으로 출력
- -f : 실시간으로 모니터링
- -b : 마지막 부팅 후의 log만 출력
- -k : 커널 메세지만 출력
- --since yyy-mm-dd : 해당 날짜부터 현재까지 출력
- --since yyyy-mm-dd --until yyyy-mm-dd : since 부터 until까지 출력
- 영구저장하기
- 영구 저장 시 저장 용량이 설정되어있음
- 전체 파일 시스템의 10%를 초과 불과
- 남아있는 공간의 15% 초과 불가
- 용량이 부족하여 영구 저장이 안될 시, /var/log/journal에 직접 구현할 수 있음(아래 예시 참조)
- 영구 저장 시 저장 용량이 설정되어있음
사용 예
- /etc/systemd/journald.conf에서 설정 확인
[root@localhost ~]# cat /etc/systemd/journald.conf | less
[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitInterval=30s
#RateLimitBurst=1000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#RuntimeMaxUse=
...- journalsystemctl 명령어로 확인
[root@localhost ~]# journalctl
-- Logs begin at 수 2022-03-02 11:18:17 KST, end at 수 2022-03-02 19:20:26 KST. --
3월 02 11:18:17 localhost.localdomain systemd-journal[83]: Runtime journal is usi
3월 02 11:18:17 localhost.localdomain kernel: Initializing cgroup subsys cpuset
3월 02 11:18:17 localhost.localdomain kernel: Initializing cgroup subsys cpu
3월 02 11:18:17 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
3월 02 11:18:17 localhost.localdomain kernel: Linux version 3.10.0-862.el7.x86_64
3월 02 11:18:17 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vmli
3월 02 11:18:17 localhost.localdomain kernel: [Firmware Bug]: TSC doesn't count w
3월 02 11:18:17 localhost.localdomain kernel: e820: BIOS-provided physical RAM ma
3월 02 11:18:17 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000-
3월 02 11:18:17 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00-
3월 02 11:18:17 localhost.localdomain kernel: BIOS-e820: [mem 0x00000000000f0000-
...- journal의 로그들을 /run/log/journal에 영구 저장해보자
[root@localhost ~]# mkdir /var/log/journal
[root@localhost ~]# chmod g+s /var/log/journal
[root@localhost ~]# chown :systemd-journal /var/log/journal
[root@localhost ~]# systemctl restart systemd-journald.service[root@localhost ~]# ls /var/log/journal
bb9afee5d305ab46b7f34ffc7d08f145
[root@localhost ~]# ls -l /run/log
합계 0 ---> /var/log/journal로 이동 된 것- 다시 원래대로 되돌려 보자
- 다시 /run/log로 옮기고 재시작
[root@localhost ~]# mv /var/log/journal /run/log
[root@localhost ~]# systemctl restart systemd-journald.service
728x90