반응형
리눅스에서 로그에 대해서는 앞선 포스팅에서 간단히 설명이 되었으니 아직 못본분들은 아래 참고 포스팅에서 확인해보고 오는것을 추천한다.
로그 파일은 다양하게 존재하고 아래와 같은 것들이 있다.
- /var/log/messages
- 시스템에 발생하는 표준 메세지가 기록되는 파일로 대부분의 로그가 이 파일에 쌓이고 , root만이 읽을수가 있도록 설정되어있다.
- /var/log/secure
- 인증에 기반한 접속과 관련된 로그가 기록되는 파일로 보통 login(telnet / ssh), tcp_wrappers, xinetd 관련 로그가 쌓인다.
- /var/log/dmesg
- 시스템이 부팅할때 출력되었던 로그가 기록이 되는데 , 보통 커널 부트 메세지로그라고 한다.
- /var/log/maillog
- sendmail, dovecot 등 메일 관련 작업이 기록되는 로그 파일이다.
- /var/log/xferlog
- FTP관련 작업이 기록되는 파일이다.
- /var/log/cron
- cron 관련 정보가 기록된다.
- /var/log/boot.log
- 부팅시 발생되는 메세지가 기록되는 파일로 보통 부팅시 동작하는 데몬 관련 정보가 기록된다.
- /var/log/lastlog
- telnet이나 ssh를 이용해서 접속한 각 사용자의 마지막 정보가 기록되는 파일이다.
- 바이너리 파일이고 lastlog라는 명령으로 확인 가능하다.
- /var/log/wtmp
- 콘솔, telnet, ftp 등 이용하여 접속한 사용자 기록, 시스템을 재부팅한 기록등 로그가 쌓이는 파일이다.
- 바이너리 파일이고 last라는 명령으로 확인 가능하다.
- /var/log/btmp
- wtmp와 반대로 접속이 실패한 경우를 기록되는 파일이다.
- 바이너리 파일이고 lastb라는 명령으로 확인 가능하다.
참고 포스팅
https://thenicesj.tistory.com/227
리눅스에서 시스템 보안 및 관리 1
시스템에서 일어나는 모든 사건이나 이벤트 등은 각 서비스 별로 기록되는데, 이러한 기록들을 로그라고 부른다. 로그 분석은 시스템 관리에 보안에 상당히 중요한 역할을 수행하므로 숙지해야
thenicesj.tistory.com
반응형
'IT > Linux' 카테고리의 다른 글
| 리눅스에서 관리자 권한(sudo) (38) | 2022.06.08 |
|---|---|
| 리눅스에서 SSH란? (46) | 2022.06.07 |
| 리눅스에서 시스템 보안 및 관리 1 (48) | 2022.06.05 |
| 리눅스의 주변장치 관리 (26) | 2022.06.04 |
| 리눅스에서의 모듈 (22) | 2022.06.03 |
댓글