revenge1005 🧗

[Linux 기초] 27. Log

Date:     Updated:

카테고리:

태그:


01. 로그 파일 종류

a) 현재 로그인한 사용자 상태정보 - /var/run/utmp

  • binary 파일로 되어 있어 내용 확인을 위해서 w, who, finger 등의 명령 사용

  • Linux : /var/run/utmp , Unix : /var/adm/utmpx

eqweqweqwe


b) 사용자의 로그인/로그아웃 정보 - /var/log/wtmp

  • 사용자의 로그인/로그아웃 정보, 시스템 Booting/Shutdown 정보에 대한 담고 있음

  • binary 파일로 되어 있어 내용 확인을 위해서 last 명령 사용

  • Linux : /var/log/wtmp , Unix : /var/adm/wtmpx

qeqeewq


c) 최근에 로그인한 정보 - /var/log/lastlog

  • binary 파일로 되어 있어 내용 확인을 위해서 lastlog, finger 명령 사용

  • Linux : /var/log/lastlog , Unix : /var/adm/lastlog

qeweqwesd1211


d) 로그인 실패한 정보 - /var/log/btmp

  • binary 파일로 되어 있어 lastb 명령으로 사용, 실패한 모든 로그를 남김

  • Linux : /var/log/btmp , Unix : /var/adm/loginlog

qweqwe333333


e) su 명령을 사용 정보 - /var/log/sulog

  • Linux : /var/log/sulog , Unix : /var/adm/sulog

addsae131321


f) 모든 사용자가 사용했던 명령, 터미널, 프로세스 시작 시간 등의 정보 - acct/pacct

  • binary 파일로 되어 있어 내용 확인을 위해서 lastcomm 명령 사용

  • Linux(/var/account/pacct), 기본 생성되는 로그 파일이 아니므로 【accton /var/account/pacct】 명령 실행 필요

  • Unix(/var/adm/pacct), 기본 생성되는 로그 파일이 아니므로 【/usr/lib/acct/accton /var/adm/pacct】 명령 실행 필요

3213ㄴㅁㅇㅁㄴㅇ


g) 각 사용자별로 실행한 명령어 정보 - history

  • 계정별 홈 디렉토리에 존재하며, “.쉘종류_history” 형식으로 생성되고 편집기를 통해 내용을 확인하거나 history 명령을 이용


h) 사용자 인증에 대한 정보 - /var/log/secure

  • 사용자 계정 생성/삭제, 원격 로그인 등의 사용자 인증에 대한 정보를 기록

123123dadas


i) Messages 로그 파일 - /var/log/messages

  • 시스템 로그 파일로, 시스템 운영에 대한 전반적인 메시지를 저장, 주로 시스템 데몬 들의 실행상황과 내역, 사용자들의 접속 정보, TCP Wrapper 접근 제어 정보 등

31313ㄴ


j) 부팅될 때 출력되는 모든 메시지 기록 - /var/log/dmesg, dmesg 명령

31231231ㄴㄴ

k) FTP 로그 - /var/log/xferlog

weqe123131

eqwee21313


02. 그외 기타 로그 파일 종류

구 분 내 용
/var/log/boot.log 부팅 동작에서 서비스 데몬들의 실행 상태정보 기록
/var/log/cron crond 서비스 동작에서 예약 작업의 동작 상태 정보
/var/log/httpd/access_log
/var/log/httpd/error.log		 웹서버 접속/오류 기록
/var/log/dmesg 부팅될 때 출력되는 모든 메시지 기록
/var/log/maillog 메일 서버의 동작 상태 정보
/var/log/named.log 네임서버의 로그


03. 시스템 로그 분석 및 관리

a) 시스템 로그 분석 - rsyslog

  • 로그를 기록하는 데몬 프로세스로 rsyslogd 라는 프로그램에 의해 로그를 기록

  • rsyslogd의 설정 파일인 /etc/syslogd.conf 파일을 읽어서 로그를 기록할 수준을 결정

$ /etc/rsyslog.conf

FacilityLevel.SecurityLevel   Action


a-1) Facility Level

  • Facility는 메시지를 생성하는 대상을 나타낸다.
keyword 설명
auth 인증과 관련된 메시지
authpriv 인증과 관련된 메시지 중에서도 보안적으로 중요한 메시지
cron cron 데몬과 관련된 메시지
daemon 시스템 데몬과 관련된 메시지
kern 커널과 관련된 메시지
lpr 프린터와 관련된 메시지
mail 메일 서버와 관련된 메시지
news 뉴스 그룹과 관련된 메시지
syslog syslogd 데몬과 관련된 메시지
user 일반 사용자와 관련된 메시지
uucp UUCP와 관련된 메시지
local0 ~ local7 로컬 사용자가 정의한 시설


a-2) SecurityLevel

  • Security는 메시지의 중요도를 나타낸다.

dadas


a-3) Action

  • 메시지 전달 목적지를 나타낸다. (즉, 로그를 어디에 남길 것인지를 결정하는 것)
keyword 설명
로그파일 파일명(경로) 지정 (예시: /var/log/secure)
콘솔 /dev/console로 지정 시 콘솔 출력
원격 로그서버 “@호스트주소”를 통해 지정한 호스트로 로그를 보낸다.
user 지정된 사용자의 스크린으로 메시지를 보낸다.
* 현재 로그인되엉 있는 모든 사용자의 스크린으로 메시지를 보낸다.


b) 로그파일 순환 관리 - logratate

  • 리눅스에서 로그를 저장하고 관리하는 도구로 로그파일이 너무 커지거나 오래되면 로그파일을 백업하고 압축하고 삭제하는 작업을 자동으로 수행할 수 있다.

ㄷㅂㅈㄷ2313ㄴㅇㄴ

ㄷㅂㅈㄷ231313ㅇㅁㅇㅁㄴㅇ

3131321ㅈㄷㅈㄷㅂㄷㅂㅈㄷㅂㅈ

LINUX 카테고리 내 다른 글 보러가기

댓글 남기기

최근 글 10 개 :)