본문 바로가기

Work Log/As Cybersecurity Consultant

Syslog 메세지의 레벨(levels)

  • syslog 는 다음과 같은 심각도 레벨을 가집니다. 따라서 값이 낮을수록 중요한 메시지라고 보시면 됩니다.
    • 0 Emergency
    • 1 Alert
    • 2 Critical
    • 3 Error
    • 4 Warning
    • 5 Notice
    • 6 Informational
    • 7 Debug


심각도 레벨에 대한 세부 설명

DEBUG
어플리케이션을 디버깅하는데에 필요한 정보로 개발자를 위한 것이라고 보면 됩니다. 따라서 운영하는데에는 거의 필요가 없습니다.
INFORMATIONAL
일반적인 운영 중에 나타나는 메세지 - 일반적으로 throughput을 측정하거나 리포팅을 하기 위하는 등의 용도로 사용이 됩니다. 따라서 추가적인 처리가 필요가 없습니다.
NOTICE
정상적이지는 않지만 에러조건에 해당하지는 않는 이벤트의 경우 발생합니다. 잠재적인 문제를 위해서 개발자나 관리자에게 메일을 보내주는 정도면 됩니다. 즉각적인 처리를 요구하지는 않습니다.
WARNING
경고 메세지입니다. 현재 에러는 아니지만 처리를 해주지 않으면 에러가 발생할 수 있다는 것을 알려주는 것입니다. 예를 들면, 파일 시스템(HDD가)이 85%이상이 되는 경우를 들 수가 있습니다. 정해진 시간 안에 해결이 되어야만 합니다.
ERROR
아주 긴급한 장애는 아니지만 에러가 발생한 경우. 이 경우에는 꼭 개발자나 관리자에게 전달이 되어야만 하며, 주어진 시간 안에 꼭 처리가 되어야 하는 문제입니다.
ALERT
즉시 수정이 되어야만 하는 경우입니다. 해당 문제를 해결할 수 있는 사람이 있으면 바로 알려야 합니다. 예를 들어 백업용의 ISP 커넥션을 잃는 경우를 말합니다.
CRITICAL
즉시 수정이 되어야만 합니다. 이는 주요 시스템에 장애가 발생한 것을 의미합니다. 예를 들어 메인 ISP 커넥션을 잃는 경우를 말합니다.
EMERGENCY
패닉상태를 말합니다. 모든 기술지원 담당자들에게 알려야 합니다. 여거 어플리케이션이나 서버, 사이트 등에 문제가 발생한 것을 말합니다.

 

앞의 포스트에서 나온 예제에서는 Level 값이 5였으니까 Notice였군요 :)