[L - 05] Linux 로그 파일 요약

 

message

• rsyslog, (구)syslog의 로그인, 설정, 장치 정보 등의 전체적인 로그 기록
• 파일 위치 : /var/log/message

 

secure

• telnet, ssh 등 원격 로그인 기록 
• 파일 위치 : /var/log/secure

 

utmp

• 현재 시스템에 로그인 상태인 사용자들의 로그를 기록 (Binary 파일)
• 명령어 : w, who
• 파일 위치 : /var/run/utmp 

 

wtmp

• 사용자의 로그인, 로그아웃의 로그를 기록 (Binary 파일)
• 명령어 : last
• 파일 위치 : /var/log/wtmp

 

 

btmp

• 사용자의 로그인 실패 로그를 기록 (Binary 파일)
• 명령어 : lastb
• 파일 위치 : /var/log/btmp

 

 

lastlog

• 계정의 마지막 로그인 한 로그를 기록 (Binary 파일)
• 명령어 : lastlog
• 파일 위치 : /var/log/lastlog

 

 

su

• su를 통해 관리자 권한 취득 시 로그 기록
• 파일 위치 : /var/log/sulog

 

history

• 실행 명령어에 대해 로그 기록
• 명령어 : histroy
• 파일 위치 : /$HOME/.bash_history
• /etc/profile에 아래내용 추가 (시간출력)
  HISTTIMEFORMAT="%Y-%m-%d [%H:%M:%S] "
  export HISTTIMEFORMAT

 

anaconda

• 패키지 설치나 설치 과정에 대한 로그 기록
• 파일 위치 : /var/log/anaconda/anaconda.log

 

boot.log

• 부팅 시 서비스 데몬 실행 상태를 로그로 기록
• 파일 위치 : /var/log/boot.log

 

dmesg

• 부팅 시 커널, 메모리, CPU 등의 시스템 관련 로그 기록
• 파일 위치 : /var/log/dmesg

 

cron

• cron 예약 작업 실행 관련 로그 기록
• 파일 위치 : /var/log/cron

 

시스템 로깅 기본 설정

• 아래 내용 추가

▷# vi /etc/rsyslog.conf

 

  *.info;mail.none;authpriv.none;cron.none /var/log/messages
  authpriv.*                                        /var/log/secure
  mail.*                                             /var/log/maillog
  cron.*                                             /var/log/cron
  *.alert                                             /dev/console
  *.emerg                                           *

 

▷# systemctl restart rsyslog