반응형
리눅스 로그 종류
/var/log/secure
- SSH 로그인/로그아웃
- 성공한 SSH 로그인과 로그아웃
- 실패한 SSH 로그인 시도
- 비밀번호 인증
- PAM(Pluggable Authentication Modules) 관련 이벤트
- PAM을 통한 사용자 인증 성공/실패
- 계정 잠금 및 잠금 해제
- 패스워드 변경 이벤트
- sudo 명령 로그
- sudo를 사용하여 명령 실행 시 기록
- 시스템 부팅/종료 이벤트
- su 명령어 사용 이벤트
- su 명령어를 사용하여 다른 사용자로 전환 시, 기록
- 계정 관리 이벤트
- 계정 생성, 삭제, 변경과 관련된 로그
- tcp_wrappers 도구와 관련된 제어 로그가 기록
/var/log/dmesg
- 리눅스 계열의 OS 시스템 부팅 시 커널이 출력하는 메세지를 기록하는 로그 파일
- 주로 하드웨어와 관련된 정보(드라이버 초기화, 에러 및 경고 메세지)
- 커널이 부팅 중에 감지한 하드웨어 정보
- sda, sdb, sda1 ....
- 커널이 하드웨어를 초기화하거나 사용가능한 디바이스를 등록하는 메세지
- eth0: link up, 100Mbps, full-duplex...
- 부팅 중에 발생한 에러나 경고 메세지
- WARNING: CPU: 0 PID: 0 at net/sched/sch_generic.c:356 ....
- 부팅 중에 사용된 커널 파라미터와 관련된 메세지
- Command line: BOOT_IMAGE=/vmlinuz-3.10.0-1127.el7.x86_64 root= ...
- 하드웨어 인터럽트(IRQ) 할당에 관한 정보
- pcieport 0000:00:01.0: irq 25 for MSI/MSI-X ...
- ACPI(Advanced Configuration and Power Interface)와 전원 관리 메세지
- ACPI: bus type USB registered
/var/log/message
- 로그인/설정/장치 정보의 전체적인 로그를 기록(관련 데몬 : syslog)
/var/log/utmp
w / who / user / utmp
/var/log/wtmp
wtmp
/var/log/lastlog
lastlog
/var/log/boot.log
bootlog
/var/log/cron
cron
/var/log/xferlog
xferlog
/root/.bash_history
history
/var/log/btmp
btmp
반응형