정보보안/정보보안관제사
리눅스 로그 종류
Velody
2020. 8. 24. 03:54
| 로그 파일 종류 | 관련 데몬 | 의미와 내용 |
| /dev/console | kernel | 콘솔에 뿌려지는 메세지(콘솔로그) |
| /var/log/messages | 거의 모든 데몬 | 시스템 로그 파일 |
| /var/log/secure | xinetd (telent: 23, ftp: 21, ssh: 22 등으로 들어오는 접속 관련) |
보안인증에 관한 메시지 로그 파일. tcpd 로그 파일(xinetd) |
| /var/log/maillog | sendmail.pop 등 | 메일 로그 파일(메일 관련 로그데몬에 의해 기록됨) |
| /var/log/cron | crond (정기적으로 실행되는 것에 대한 설정을 위한 데몬) |
크론 로그 파일로서 crond에 의해 기록되는 파일 |
| /var/log/xferlog | proftpd.vsftpd | ftp 로그 파일, ftp 데몬에 의해서 기록되는 로그 파일 |
| /var/log/dmesg | kernel | 부팅될 당시에 각종 메시지들을 저장하고 있는 로그 파일. 즉 부팅 시의 로그 파일을 부팅 후에 확인하고자 할 때 사용 |
| /var/log/wtmp /var/log/utmp |
시스템에 로그인 기록이 저장되는 파일 wtmp는 전체 로그인 기록을 하는 파일 utmp는 현재 로그인 사용자에 대한 기록하는 파일 |
|
| /var/log/lastlog | 각 계정들의 가장 최근 로그인 기록을 하는 파일 | |
| 기타 로그 파일 | - 관련 데몬은 반드시 그런것은 아님 - syslogd 데몬에 의해 각 로그 파일의 기록 내용이 달라질 수 있음 - 즉 로그 파일과 관련 데몬. 그리고 기록 내용은 /etc/syslog.confg 파일의 설정 내용에 따라서 달라질 수 있음 |
|