1. utmp 로그 파일
현재 로그인한 사용자의 상태 정보를 담고 있는 로그 파일로 binary 형태의 파일이며, w/who/finger 등의 명령어 사용
- Linux: /var/run/utmp, Unix(SunOS): /var/adm/utmpx
2. wtmp 로그 파일
사용자의 성공한 로그인/로그아웃 정보, 시스템의 부트/셧다운 정보에 대한 히스토리를 담고 있는 로그 파일로 binary 형태의 파일이며, last 명령어 사용
- Linux: /var/run/wtmp, Unix(SunOS): /var/adm/wtmpx
> last [계정명] : 특정 계정에 대한 로그인/로그아웃 정보를 확인 방법
> last 명령을 통해 계정명, 터미널 타입, 접속 주소, 로그인 시간, 로그아웃 시간 등을 확인 가능
3. lastlog 로그 파일
가장 최근 성공한 로그인 기록을 담고 있는 로그 파일로 binary 형태의 파일이며, lastlog(Linux)/finger(Linux, Unix) 명령어 사용
- Linux: /var/log/lastlog, Unix(SunOS): /var/adm/lastlog
> lastlog -u [계정명] : 사용자 계정을 지정해 해당 계정의 최근 접속 기록 확인 가능
> lastlog -t [일수] : 해당 일수 내에 접속한 기록 확인 가능
> finger 계정명 : 해당 계정의 마지막 로그인 정보 확인 가능
4. btmp(Linux), loginlog(Unix(SunOS)) 로그 파일
실패한 로그인 시도에 대한 기록을 담고 있는 파일
- Linux: /var/log/btmp, binary 파일로 lastb 명령어 사용. 실패한 모든 로그 확인 가능.
> lastb 계정명 : 해당 계정의 실패 기록 확인 가능
- Unix(SunOS): /var/adm/loginlog, txt 파일로 vi 등의 편집기를 통해 로그 확인 가능. 5회 이상 실패한 로그 확인 가능.
> vi, cat 등 편집기를 통해 확인 및 편집 가능
5. sulog 로그 파일(Unix(SunOS))
su 명령어를 사용한 결과를 저장한 파일
- Unix(SunOS): /var/adm/sulog, txt 파일로 vi 등의 편집기를 통해 로그 확인 가능.
- Linux: /var/log/secure, 로그 파일에 su 명령어를 사용한 결과가 남음.
6. acct/pacct 로그 파일
시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그 파일로 binary 형태의 파일이며, lastcomm 명령어 사용
- Linux: /var/account/pacct, 기본 생성되는 로그파일이 아니므로 accton /var/account/pacct 명령 실행 필요
> 실행한 명령어, 플래그, 사용자명, 터미널 타입, 프로세스 시작 시간 정보 확인 가능
- Unix(SunOS): /var/adm/pacct, 기본 생성되는 로그파일이 아니므로 /usr/lib/acct/accton /var/adm/pacct 명령 실행 필요
7. history 로그 파일
계정별로 실행한 명령어에 대한 기록을 저장한 파일로 계정별 홈 디렉터리에 존재하며, ".쉘종류_history" 형식으로 생성되며 txt 파일로 되어있으므로 vi 등의 편집기를 통해 로그 내용 확인하거나 history 명령어 사용
8. secure 로그 파일
주로 사용자/그룹 생성/삭제, 로그인 등의 사용자 인증에 대한 정보를 기록하고 있는 로그파일로서 서버 보안에 아주 민감하고 중요한 파일로 원격에서 접속한 내역과 su 명령을 수행한 내역 등이 저장
- Linux: /var/log/secure
9. messages 로그 파일
리눅스 시스템의 가장 기본적인 시스템 로그 파일로 시스템 운영에 대한 전반적인 메시지를 저장. 주로 시스템 데몬들의 실행상황과 내역, 사용자들의 접속정보, TCP Wrapper 접근 제어 정보 등을 저장
- Linux: /var/log/messages
10. dmesg 로그 파일
리눅스가 부팅될 때 출력되는 모든 메시지를 기록. 부팅 시의 에러나 조치사항을 살펴보려면 이 파일을 참조해야 한다. 텍스트 형식의 로그파일을 보거나 dmesg 명령어 사용
- Linux: /var/log/dmesg
11. boot.log 로그 파일
리눅스가 부팅될 때 파일시스템에 대한 체크, 서비스 데몬들의 실행 상태 등을 기록하고 있는 로그파일로 성공/실패 여부를 확인 가능
- Linux: /var/log/boot.log
12. xferlog 로그 파일
리눅스 시스템의 FTP 서비스 로그 파일로서 다양한 FTP 서버 프로그램에서 서비스 내역을 기록. FTP 접속 일시, 원격 호스트와 사용자 정보, 업로드/다운로드한 파일 등 다양한 정보를 상세히 기록
- Linux: /var/log/xferlog
13. cron 로그 파일
시스템에서 동작 중인 cron 데몬이 수행한 정기적인 작업을 기록한 로그 파일
- Linux: /var/log/cron
14. mailog 로그 파일
시스템에서 동작 중인 메일서버의 메일 송수신 관련 작업을 기록한 로그 파일
- Linux: /var/log/mailog
<정리>
| 로그파일 | 설명 (명령어) |
| utmp | 현재 로그인한 사용자의 상태 정보 (w/who/finger) |
| wtmp | 사용자의 성공한 로그인/로그아웃 정보, 시스템의 부트/셧다운 정보 (last) |
| lastlog | 가장 최근 성공한 로그인 기록을 담고 있는 로그 파일 (lastlog/finger) |
| btmp, loginlog | 실패한 로그인 시도에 대한 기록을 담고 있는 파일 (lastb) |
| sulog | su 명령어를 사용한 결과를 저장한 파일 (su) |
| acct/pacct | 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장 (lastcomm) |
| history | 계정별로 실행한 명령어에 대한 기록을 저장 (history) |
| secure | 주로 사용자/그룹 생성/삭제, 로그인 등의 사용자 인증에 대한 정보 |
| messages | 리눅스 시스템의 가장 기본적인 시스템 로그 파일로 시스템 운영에 대한 전반적인 메시지를 저장 |
| dmesg | 리눅스가 부팅될 때 출력되는 모든 메시지를 기록 (dmesg) |
| boot.log | 리눅스가 부팅될 때 파일시스템에 대한 체크, 서비스 데몬들의 실행 상태 등을 기록 |
| xferlog | 리눅스 시스템의 FTP 서버 프로그램에서 서비스 내역을 기록 |
| cron | 시스템에서 동작 중인 cron 데몬이 수행한 정기적인 작업을 기록 |
| mailog | 시스템에서 동작 중인 메일서버의 메일 송수신 관련 작업을 기록 |
댓글