Log
시스템 로그는 크게 두개의 데몬으로 관리
Syslogd
시스템로그
/etc/syslog.conf 에서 구성
syslog.conf에서 로그파일의 위치를 지정하는것이다.
Klogd
커널 메세지 로그
System Logging
/var/log/dmsg
Kernel 부팅메세지 ;; # dmesg 로 확인
/var/log/messages
일반적인 시스템 에러 로그 메시지
Only root readonly
커널관련 로그 말고 다른거 기록.
/var/log/mailog
메일시스템로그
/var/log/secure
보안정보, 시스템 로그인과 네트웍 연결정보 기록
<로그>
boot.log
: 부팅 및 각종 서비스 시작 및 중지에 대한 로그
cron.log
: cron 활동에 관련된로그
dmseg
: 시스템 부팅에 관련된 커널의 로그
lastlog
: 사용자의 마지막 로그인 시간 기록 로그( # last )
messages
: 커널 에러, 재부팅 메시지, 로그 실패등 시스템 콘솔에서 출력된 결과를 기록
syslog에 의해 생성된 메시지 또한 기록
secure
: 인증 및 보안 관련된 로그(telnet, ssh...)
wtmp
: 사용자 로그인, 로그아웃 시간, 시스템 종료시간 기록( # last)
utmp
: 현재 로그인한 사용자에 대한 기록
(/var/run/ 디렉토리에 존재함, #w 또는 # who)
<로그확인 명령어>
w or who
: 시스템에 로그인한 사용자를 확인
lastlog
: 사용자 별로 마지막에 로그인한 시간
last
:사용자의 로그인/로그아웃 시간 정보
(# last userA )
lastb
; 로그인에 실패한 경우 정보가 저장됨리눅스 xinetd
