[리눅스] 로그(Log)

- secure

telnet, ssh 접속에 대한 유저 로그인 인증 기록

위치 : /var/log/secure

- dmesg

부팅 시 시스템에 의해 기록되는 로그

위치 : /var/log/dmesg

- message

syslog에 의한 로그인/설정/장치 정보의 전체적인 로그를 기록합니다.

위치 : /var/log/message

- utmp

현재 시스템에 로그인한 각 사용자의 상태를 저장하는 파일 바이너리.

w & who & users & finger 명령어 등으로 내용을 볼 수 있습니다.

위치 : /var/run/utmp

- wtmp

로그인, 로그아웃, 시스템의 재부팅에 대한 정보가 담겨 있습니다.

바이너리 파일로 되어 있으며 last명령어로 확인 가능

위치 : /var/log/wtmp

- last

최근 시스템에 접속한 정보를 출력하는 명령어이자 일종의 로그

- lastlog

계정 사용자들이 마지막으로 로그인한 정보, 바이너리 파일로 되어 있으며 lastlog명령어로 확인 가능

위치 : /var/log/lastlog

- boot.log

부팅시 서비스 데몬들의 실행 상태를 기록하는 로그

위치 : var/log/boot.log

- cron

cron에 예약한 작업이 정상적으로 실행되었는지에 관한 로그를 기록한 파일.

위치 : /var/log/cron

- xferlog

FTP서버의 데이터 전송에 관련된 로그 기록입니다.

파일의 송수신모드( a: 아스키, b: 바이너리), 특수행위 플래그(C:압축, U: 비압축, T: tararchive), 전송방향(o:out going, i:ingoing), 로그인한 사용자의 종류(a:anonymous, g:guest, r:패스워드인증된사용자) 등의 정보가 있습니다.

위치 : /var/log/xferlog

- anaconda

리눅스 설치시 install 된 패키지나 과정에 대한 로그 기록입니다.

위치 : /var/log/anaconda.log

- su 

su명령어를 통한 관리자 권한을 사용한 로그 기록입니다.

위치 : /var/log/sulog

만약 /var/log/sulog파일이 없다면, vi /etc/syslog.conf -> authpriv.info /var/log/sulog 설정변경후

/etc/init.d/syslog reload 명령으로 syslog가 설정파일을 다시 읽게합니다.

- history

입력한 실행명령어 목록이 저장되는 로그

위치 : /root./bash_history

- loginlog, btmp

실패한 로그인 시도를 기록하는 로그(lastb명령어로 확인가능)

위치 : /var/log/btmp