[리눅스] 로그 파일 경로 및 명령어

utmp : 현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일, binary 파일로 되어있으며 확인하기 위해서 "w", "who", "finger" 등을 이용

리눅스 /var/run/utmp    | 유닉스 /var/adm/upmpx

 

wtmp : 사용자의 성공한 로그인/로그아웃 정보, 시스템의 Boot/Shutdoun 정보에 대한 히스토리, binary 로 "last" 명령 사용

리눅스 /var/log/wtmp    | 유닉스 /var/adm/wtmpx

 

lastlog : 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용

리눅스 /var/log/lastlog   | 유닉스 /var/adm/lastlog

last -u 유저명, last -t 시간

 

btmp, loginlog : 실패한 로그인 시도에 대한 기록을 담고 있는 파일, "lastb" 명령을 사용한다. 유닉스는 vi 등의 편집기를 통해 로그내용을 확인할 수 있다. 리눅스와 달리 5회 이상 실패시 실패한 로그를 남긴다.

리눅스 : /var/log/btmp   | 유닉스 /var/adm/loginlog 

 

sulog(유닉스) : su 명령을 사용한 결과를 저장한 파일로 SunOS를 포함한 Unix 계열에서만 볼수 있다

/var/adm/sulog 텍스트파일로 되어 있으며 vi 편집기를 통해 로그 내용을 확인할 수 있다.

 

acct/pacct : 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간등을 저장한 로그, binary파일로 내용 확인시 lastcomm 명령 사용

리눅스 /var/account/pacct   | 유닉스 /var/adm/pacct

기본적으로 활성화가 되어 있지 않기 때문에 활성화를 해주어야한다. 

리눅스 # accton /var/account/pacct  |  유닉스 # /usr/lib/acct/accton /var/adm/pacct 

 

history  : 계정 별로 실행한 명령어에 대한 기록을 저장한 파일로 각 계정별 홈 디렉터리에 존재

# cat .bash_history | # history

 

secure : 주로 사용자/그룹 생성/삭제, 로그인 등의 사용자 인증에 대한 정보를 기록. 원격에서 접속한 su 명령을 수행한 내용등이 저장

# /var/log/secure

 

messages : 가장 기본적인 시스템 로그파일, 시스템 운영에 대한 전반적인 메시지를 저장. 

리눅스 /var/log/messages    | 유닉스 /var/adm/messages

 

dmesg : 리눅스가 부팅될 때 출력되는 모든 메시지를 기록하고 있다

# /var/log/dmesg

 

boot.log : 리눅스가 부팅될때 파일 시스템에대한 체크, 서비스 데몬들의 실행 상태등을 기록

# /var/log/boot.log

 

xferlog : ftp 로그파일

# /var/log/xferlog

전송 파일 종류

- Ascii 모드 : 텍스트 파일 = OS마다 개행처리 문자가 다름(리눅스 : LF, 유닉스 : CRLF, MACOS : CR) 그래서 OS에 따라 전송할 때 이런 문자들을 맞추어 변경해서 보내준다.

- Binary 모드 : 이런 변경 없이 그대로 전송

전송 방향(전송방향은 서버기준이다)

- i : incoming 

- o : outgoing

- d : delete

파일 전송 상태 c (전송완료), i (전송 실패)

 

cron : # /var/log/cron

 

maillog : # /var/spool/maillog

 

https://m.blog.naver.com/PostView.nhn?blogId=rbdi3222&logNo=220840717005&proxyReferer=https:%2F%2Fwww.google.com%2F