728x90
반응형
message
- rsyslog, (구)syslog의 로그인, 설정, 장치 정보 등의 전체적인 로그 기록
- 파일 위치 : /var/log/message
secure
- telnet, ssh 등 원격 로그인 기록
- 파일 위치 : /var/log/secure
utmp
- 현재 시스템에 로그인 상태인 사용자들의 로그를 기록 (Binary 파일)
- 명령어 : w, who
- 파일 위치 : /var/run/utmp
wtmp
- 사용자의 로그인, 로그아웃의 로그를 기록 (Binary 파일)
- 명령어 : last
- 파일 위치 : /var/log/wtmp
btmp
- 사용자의 로그인 실패 로그를 기록 (Binary 파일)
- 명령어 : lastb
- 파일 위치 : /var/log/btmp
lastlog
- 계정의 마지막 로그인 한 로그를 기록 (Binary 파일)
- 명령어 : lastlog
- 파일 위치 : /var/log/lastlog
su
- su를 통해 관리자 권한 취득 시 로그 기록
- 파일 위치 : /var/log/sulog
history
- 실행 명령어에 대해 로그 기록
- 명령어 : histroy
- 파일 위치 : /$HOME/.bash_history
- /etc/profile에 아래내용 추가 (시간출력)
HISTTIMEFORMAT="%Y-%m-%d [%H:%M:%S] "
export HISTTIMEFORMAT
anaconda
- 패키지 설치나 설치 과정에 대한 로그 기록
- 파일 위치 : /var/log/anaconda/anaconda.log
boot.log
- 부팅 시 서비스 데몬 실행 상태를 로그로 기록
- 파일 위치 : /var/log/boot.log
dmesg
- 부팅 시 커널, 메모리, CPU 등의 시스템 관련 로그 기록
- 파일 위치 : /var/log/dmesg
cron
- cron 예약 작업 실행 관련 로그 기록
- 파일 위치 : /var/log/cron
시스템 로깅 기본 설정
- 아래 내용 추가
▷# vi /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* /var/log/maillog
cron.* /var/log/cron
*.alert /dev/console
*.emerg *
▷# systemctl restart rsyslog
728x90
'*OS > [ L ] Linux' 카테고리의 다른 글
| [L - 07] Linux Routing Table 설정 (0) | 2022.01.19 |
|---|---|
| [L - 06] xinetd 서비스 설정 파일 (0) | 2022.01.06 |
| [L - 04] Linux 명령어 (0) | 2021.12.31 |
| [L - 03] Linux 디렉터리 (0) | 2021.12.31 |
| [L - 02] UID & umask (0) | 2021.12.22 |