Linuxmaster 1 - 로그 관련 파일

1. /var/log/messages

시스템에서 발생하는 거의 모든 로그가 이 파일에 기록되며 root 계정만이 이 파일을 읽을 수 있습니다.

 

 

2. /var/log/secure

인증에 기반한 접속과 관련된 로그가 기록되는 파일입니다. 주로 telnet, ssh, xinetd 관련 로그가 기록됩니다.

 

 

3. /var/log/dmesg

시스템이 부팅할 때 출력되었던 로그가 기록됩니다. 커널 부트 메시지 로그라고 합니다.

 

 

4. /var/log/maillog

sendmail 등 메일 관련 작업이 기록됩니다.

 

5. /var/log/xferlog

FTP 접속과 관련된 작업이 기록되는 파일로 14개의 영역으로 구성되어 있습니다.

 

6. /var/log/cron

cron 관련 로그가 기록됩니다.

 

7. /var/log/boot.log

부팅시 발생되는 메시지가 기록되는 파일입니다.

 

8. /var/log/lastlog

telnet이나 ssh을 이용해서 접속한 각 사용자의 마지막 정보가 기록되며 lastlog 라는 명령으로 확인 할 수 있습니다.

 

 

옵션

8.1. u : 특정 사용자에 대한 정보만 출력합니다.

 

 

8.2. t : 날짜를 지정할 수 있습니다.  

-t 3 : 최근 3일 이내에 로그인 한 사용자 출력

 

 

9. /var/log/wtmp

콘솔, telnet, ftp 등을 이용해 접속한 사용자의 기록, 재부팅 기록이 쌓이는 파일입니다. last 명령으로 확인 할 수 있습니다.

 

 

옵션

9.1. f : 기본 로그 파일 이외의 로그 파일을 읽을 때 사용합니다.

 

 

9.2. n : 최근부터 숫자만큼 출력합니다.

 

 

9.3 t : 지정한 시간 이전에  로그인한 기록을 출력합니다.

 

 

10. /var/log/btmp

wtmp와는 반대로 접속이 실패한 경우를 기록합니다. lastb 명령어로 확인 할 수 있습니다.

 

 

옵션

last의 옵션과 동일합니다.