서버 로그 파일이란? – 에러 났을 때 원인 찾는 법

목차

1. 로그 파일이 왜 중요한가?
2. 로그 파일이란 무엇인가?
3. 리눅스 주요 로그 파일 위치
4. Nginx 로그 읽는 법
5. 로그에서 에러 원인 찾는 방법
6. 로그가 너무 많이 쌓일 때 – 로그 관리
7. 정리

1. 로그 파일이 왜 중요한가?

서버를 운영하다 보면 반드시 이런 순간이 찾아옵니다. 어제까지 잘 되던 사이트가 갑자기 오류 페이지를 보여주거나, 특정 기능이 작동하지 않거나, 서버가 예상치 못하게 재시작되는 상황입니다.

이런 상황에서 원인을 찾으려면 가장 먼저 로그 파일을 확인해야 합니다. 로그는 서버가 무엇을 했는지 기록한 일지입니다. 마치 블랙박스처럼, 문제가 발생하기 전과 후에 어떤 일이 있었는지 확인할 수 있습니다.

2. 로그 파일이란 무엇인가?

**로그(Log)**는 시스템이나 애플리케이션이 실행되면서 발생하는 이벤트를 시간 순서대로 기록한 파일입니다. 서버 로그에는 다음과 같은 정보가 담깁니다.

• 누가, 언제, 어떤 페이지에 접속했는지
• 어떤 오류가 발생했는지
• 서비스가 언제 시작되고 종료됐는지
• 사용자 로그인 시도 기록

로그는 문제 해결뿐 아니라 보안 감사, 서비스 분석, 성능 최적화 등 다양한 목적으로 활용됩니다.

3. 리눅스 주요 로그 파일 위치

리눅스에서 로그 파일은 주로 /var/log 디렉토리 아래에 저장됩니다. 주요 로그 파일을 정리하면 아래와 같습니다.

파일 경로내용

/var/log/syslog	시스템 전체 로그
/var/log/auth.log	로그인, SSH 접속 시도 기록
/var/log/kern.log	커널 관련 로그
/var/log/dpkg.log	패키지 설치/제거 기록
/var/log/nginx/access.log	Nginx 접속 로그
/var/log/nginx/error.log	Nginx 오류 로그
/var/log/mysql/error.log	MySQL 오류 로그

서버에서 문제가 생겼을 때 가장 먼저 확인하는 파일은 해당 서비스의 error.log입니다.

4. Nginx 로그 읽는 법

Nginx는 두 가지 로그 파일을 생성합니다.

access.log (접속 로그) 서버에 들어온 모든 HTTP 요청이 기록됩니다. 한 줄의 예시를 설명드리면 다음과 같습니다.

123.45.67.89 - - [25/May/2026:14:30:00 +0900] "GET /index.html HTTP/1.1" 200 1234

각 항목의 의미입니다.

• 123.45.67.89 → 접속한 사용자의 IP 주소
• [25/May/2026:14:30:00 +0900] → 접속 시간
• GET /index.html → 요청 방식과 요청한 페이지
• 200 → HTTP 응답 코드 (200은 정상)
• 1234 → 전송된 데이터 크기(바이트)

error.log (오류 로그) 서버에서 발생한 오류가 기록됩니다. 문제 해결 시 가장 먼저 확인해야 할 파일입니다. 오류 로그의 심각도는 debug, info, notice, warn, error, crit, alert, emerg 순으로 높아집니다.

5. 로그에서 에러 원인 찾는 방법

로그 파일은 양이 많아서 처음엔 어디서부터 봐야 할지 막막합니다. 아래 방법을 순서대로 활용하면 효율적으로 원인을 찾을 수 있습니다.

방법 1. 최근 로그만 확인하기 문제가 방금 발생했다면 로그 파일의 마지막 부분만 보면 됩니다. tail 명령어로 최근 50줄을 확인합니다.

tail -n 50 /var/log/nginx/error.log

방법 2. 실시간 로그 모니터링 서비스를 재시작하거나 특정 동작을 수행하면서 어떤 로그가 찍히는지 실시간으로 확인합니다.

tail -f /var/log/nginx/error.log

방법 3. 키워드로 검색하기 error, fail, denied, refused 같은 키워드로 오류가 있는 줄만 필터링합니다.

grep "error" /var/log/nginx/error.log

방법 4. 특정 날짜 기준으로 필터링하기 날짜를 함께 검색해 특정 시점의 로그만 확인합니다.

grep "25/May/2026" /var/log/nginx/access.log

6. 로그가 너무 많이 쌓일 때 – 로그 관리

서버를 오래 운영하면 로그 파일이 쌓여 디스크 용량을 가득 채우는 경우가 있습니다. 리눅스에는 logrotate라는 도구가 기본으로 설치되어 있어, 로그 파일을 주기적으로 압축하고 오래된 파일을 자동 삭제해 줍니다.

logrotate 설정 파일은 /etc/logrotate.conf와 /etc/logrotate.d/ 폴더에 있습니다. 대부분의 경우 기본 설정으로도 잘 동작하지만, 로그가 너무 빠르게 쌓인다면 설정을 조정할 수 있습니다.

현재 로그 파일들의 용량을 한 번에 확인하는 방법입니다.

du -sh /var/log/*

특정 파일이 지나치게 크다면 해당 서비스의 로그 레벨을 조정하거나 logrotate 주기를 짧게 설정하는 것을 고려합니다.

7. 정리

오늘 배운 핵심을 정리합니다.

• 로그 파일은 서버에서 발생한 모든 이벤트를 시간 순서대로 기록한 파일입니다.
• 리눅스 로그는 /var/log 디렉토리에 저장됩니다.
• 문제가 생겼을 때는 해당 서비스의 error.log를 가장 먼저 확인합니다.
• tail -f 로 실시간 모니터링, grep으로 키워드 필터링을 활용하면 원인을 빠르게 찾을 수 있습니다.
• 로그가 쌓여 디스크를 채우지 않도록 logrotate를 활용합니다.