리눅스 서버 log

 

ㅎㅇㅎㅇ! 오늘 북한이 위성 쐈다고 재난경보음 울려서

잠을 못 잤어요. 이런 띠기럴. 그래서 넘 졸리네요.

오늘 하루도 버..텨..

---

Log 정보

- 시스템 운영 중에 발생하는 사용자, 프로세서등의 다양한 정보를
제공하는것
- 시스템의 정상 작동 및 오작동에 대한 정보등 감사 추적 정보를
제공함으로써 책임 추적을 위한 배경 데이터를 제공한다.
- 보안상의 문제와 같은 시스템 장애시에 시스템의 상태를 파악할
수 있는 다양한 정보를 제공한다.
- 사고 원인을 파악하고 대책을 마련하는데 필수 정보를 제공한다.

- /var/log를 기본 디렉토리로 한다.

 

시스템 로그 파일

▶ /var/log/messages
- 시스템 전반적인 로그를 저장한다.
- 로그인, 장치 구동, 시스템 설정, 파일 시스템 작동, 네트워크등
다양한 정보를 저장한다.
- 형식
[생성 일시] [host 또는 IP] [발생자 또는 원인] [Message]

- 보통은 Binary Code로 되어 있지만, 이 친구는 텍스트(ASCII Code)로 되어 있음 

▶ /var/log/secure
- ssh, telnet등 원격 접속 관련 로그를 저장한다.
- 형식
[생성 일시] [데몬] [접속 이력 및 인증 여부]

 

▶ /var/log/wtmp
- 계정의 로그인, 재부팅 등의 로그를 저장한다.
- 바이너리 파일 : last 명령을 이용한다.
- 형식
[유저] [터미널] [IP] [시간]
[유저] [시스템 로그] [커널 버전] [시간]

 

 

▶ /var/log/btmp
- 접속 실패 로그를 저장한다.
- 바이너리 파일 : lastb 명령을 이용한다.
[유저] [터미널] [IP] [시간]

 

▶ /var/log/lastlog
- 각 계정별 접속 정보를 저장한다.
- 바이너리 파일 : lastlog 명령을 이용한다.
- 형식
[유저] [터미널] [IP] [최종 접속 시간]

▶ /var/log/utmp
- 현재 로그인된 사용자에 대한 정보를 저장한다.
- 바이너리 파일 : w, who, finger 등의 명령을 이용한다.

* CentOS7에서 'finger' 명령어는 지원하지 않는 듯하다.

응용 프로그램 로그 파일 

▶ ftp
- /var/log/xferlog
▶ bind
- /var/log/named.log

▶ cron
- /var/log/cron
▶ apache
- /var/log/httpd/access_log
- /var/log/httpd/error_log