운영 환경에서 Multitail을 활용한 효율적인 로그 관리

운영 환경에서 장애가 발생했을 때, 서버에 직접 접속하여 애플리케이션 로그를 확인해야 하는 경우가 종종 있습니다. 이상적인 환경에서는 ELK Stack(Elasticsearch, Logstash, Kibana)과 같은 로그 관리 도구가 이미 설치되어 있어 로그를 손쉽게 확인할 수 있습니다. 하지만 때때로 서버에 직접 접속하여 로그를 확인해야 할 때가 있는데, 이럴 때 유용하게 사용할 수 있는 도구가 바로 multitail입니다.

Multitail이란?

Multitail은 여러 개의 로그 파일을 동시에 실시간으로 모니터링할 수 있는 터미널 기반의 도구입니다. 이를 통해 여러 서버나 여러 로그 파일을 하나의 창에서 효율적으로 관리할 수 있습니다.

일반적인 로그 확인 절차

보통 다중 서버에서 애플리케이션 로그를 확인할 때는 다음과 같은 과정을 거칩니다:

1. 서버에 SSH 접속

   ssh server1

2. 로그 파일 실시간 모니터링

   tail -f <로그파일 위치>

이 과정을 여러 서버에 대해 반복하면서 여러 터미널을 띄워놓아야 하는 번거로움이 있습니다.

Multitail을 활용한 효율적인 로그 확인

multitail을 사용하면 위의 과정을 단순화할 수 있습니다. 하나의 명령어로 여러 서버의 로그를 동시에 모니터링할 수 있습니다.

다중 서버의 로그 모니터링

다중 서버에서 애플리케이션 로그를 확인할 때는 다음과 같은 명령어를 사용합니다:

multitail -l "ssh server1 tail -f /path/to/logfile1" \
          -l "ssh server2 tail -f /path/to/logfile2" \
          -l "ssh server3 tail -f /path/to/logfile3"

• -l 옵션을 사용하여 각 서버에 대한 SSH 접속 및 로그 파일 모니터링 명령을 추가합니다.
• 새로운 서버가 추가될 때마다 -l 옵션을 추가하여 연결할 수 있습니다.

로컬 파일의 동시 모니터링

로컬 시스템 내에서 서로 다른 여러 로그 파일을 확인하고자 할 때는 더욱 간단하게 사용할 수 있습니다:

multitail /path/to/logfile1 /path/to/logfile2 /path/to/logfile3

• 단순히 모니터링하고자 하는 로그 파일의 경로를 나열하면 됩니다.

Multitail의 주요 기능

• 컬러 코딩: 서로 다른 로그 파일을 구분하기 위해 다양한 색상을 적용할 수 있습니다.
• 필터링 및 검색: 실시간으로 로그를 필터링하거나 특정 패턴을 검색할 수 있습니다.
• 윈도우 분할: 하나의 터미널 창을 여러 개의 창으로 분할하여 동시에 여러 로그를 볼 수 있습니다.

결론

운영 환경에서 로그 관리는 매우 중요한 작업입니다. ELK Stack과 같은 전문적인 로그 관리 도구가 있는 것이 이상적이지만, 상황에 따라 서버에 직접 접속하여 로그를 확인해야 할 때도 있습니다. multitail은 이러한 상황에서 여러 서버나 여러 로그 파일을 효율적으로 모니터링할 수 있게 해주는 강력한 도구입니다. 이를 활용하여 로그 관리의 효율성을 크게 향상시킬 수 있습니다.

리눅스 시스템 운영하는 경우에 간혹 서버의 하드웨어 용량 사용량을 수동으로 체크하는 경우가 생기는데 (물론 이에 대해 Monitoring 툴을 설치해서 특정 용량이상이 넘거나면 자동으로 경고메세지를 설정하는게 가장좋다) 가끔 사용하기에 잊어먹는 명령어들을 저장한다.

1. 시스템내 Mount (or 파티션) 별로 용량 보기

df -h

2. 현재 있는 폴더 및 하위 폴더내 파일들 크기

du -h

리눅스의 내장된 방화벽 규칙인 iptables

iptables 규칙 수정

$ vim /etc/init.d/iptables

iptables 시작 

$ sudo service iptables start

iptables 끄기

$ sudo service iptables stop

iptables 재시작:

$ sudo service iptables restart

참고:

http://cityattack.tistory.com/47

리눅스 폴더 tree 구조 보기

yum install tree -y

Centos 에서는 디폴트로 설치되어 있지 않기 때문에 패키지 매니저를 통해 설치해주어야한다.

설치이후

tree /보고자하는/경로 를 치면 된다

더 자세한 옵션은

man tree 를 참조

참고자료:

http://stackoverflow.com/questions/5732696/centos-directory-structure-as-tree

리눅스에서 크론탭으로 정기적인 스케쥴에 대한 설정이 가능하다. 

- 크론탭 명령어 추가

crontab -e 

- 크론탭 명령어 보기: 

crontab -l  

- 크론탭 삭제 :

crontab -r

- 크론탭 재식작:

크론탭 필드 

분 시 일 월 년 명령어

ex) * 1 * * * python = 매일 1시 python

매분:  * * * * * 

매시:  * 1 * * * 

매일: 

매월 

- 크롭탭 로그 장소

/var/log/cron

로그확인: tail -30 /var/log/cron

참고자료:

1. http://www.tested.co.kr/board/Study/view/wr_id/15/sca/5

2. http://kthan.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4Linux-%ED%81%AC%EB%A1%A0%ED%83%ADcrontab-%EC%84%A4%EC%A0%95-%EB%B0%8F-%EC%82%AC%EC%9A%A9%EB%B0%A9%EB%B2%95

tail 명령어로 기록되는 로그에 대해 실시간으로 체크하자 

옵션 

-f 업데이트에 대해 지속저록 

-n 출력하고자 하는 행의 갯수 (파일의 끝 기준) 

명령어 예: 

tail -f -n 20

끝에 20 줄 실시간 보기

실시간 로그 보그 

더많은 옵션은 

man tail 을 참조하자 

참고자료:

http://windfree.tistory.com/40