[Linux] 로그파일 종류

 

시스템에 접속하고 있거나 이력이 있는 사용자 관련 정보

파일명	/var/run/utmp	/var/log/wtmp	/var/log/lastlog	/var/log/btmp	/var/account/pacct
읽기 명령어	w,who,finger	last (reboot)	lastlog -u/-t, finger	lastb	lastcomm
용도	현재 접속하고 있는 사용자 확인	사용자의 접속시간 및 세션관리	특정 사용자의 가장 최근 접속일을 알고싶거나, 최근 며칠 내 접속한 사용자 확인	실패한 로그인 시도 기록	사용자가 접속해서 실행한 모든 명령어 확인
확인 가능한 정보	누가 언제 어디서 접속해서 아직 세션을 유지중인지	누가 언제 어디서 접속했는지, 아직 접속하고 있는지, 비정상 종료인지 등			시스템에 로그인한 모든 사용자의 실행 명령어/터미널 종류/프로세스 시작시간 등

 

시스템 관련 정보

파일명	/var/log/message	/var/log/boot.log	/var/log/dmesg	/var/log/secure
용도	가장 기본적인 시스템 로그 파일	부팅/다운 시 기록 데몬들의 실행 성공/실패 여부 기록	부팅 시 출력되는 모든 메세지, 하드웨어 정보도 기록됨	사용자 생성 및 삭제, 로그인 등 시스템 민감 정보 확인
확인 가능한 정보

 

특정 서비스 로그

파일명	/var/log/xferlog	/var/log/cron	/var/log/maillog
용도	FTP 서비스 로그 기록	cron 데몬 로그 기록	메일서버 로그 기록
확인 가능 정보	서버-클라이언트 구조에서 클라이언트 호스트의 접속시간, 업로드/삭제/다운로드 한 파일 정보 및 사용자 정보	정해진 시간에 특정 작업(시스템 점검을 위해 필요한 반복 작업)을 하는 데몬의 실행 내역