리눅스 OS에는 다양한 로그 종류들이 존재합니다.
각 로그별로 서버 상태, 접속 이력 등의 로그들을 확인할 수 있습니다.
아래 로그 정보는 Centos 7 기준으로 작성되었습니다.
각 로그별로 서버 상태, 접속 이력 등의 로그들을 확인할 수 있습니다.
아래 로그 정보는 Centos 7 기준으로 작성되었습니다.
- Secure 로그
로그파일 위치 : /var/log/secure
telnet, ssh 접속에 대한 유저 로그인 인증 기록 - dmesg 로그
로그파일 위치 : /var/log/dmesg
dmesg는 리눅스, 유닉스 기반의 OS에 존재하는 명령어로 커널 메세지 버퍼를 출력해 줍니다.
dmesg에 남겨지는 로그는 크게 2가지로 나눠집니다.
1. 서버 부팅시 시스템에 의해 기록되는 로그
2. 서버 부팅후 서비스 중 디스크 I/O 에러, 또는 USB 인식 등 추가 하드웨어가 인식되는 경우 로그 기록
Centos 7 기준으로 "dmesg -T" 명령어로 dmesg 로그 확인 가능합니다.
(-T 옵션의 경우 Centos 7 이상 버전에서 사용 가능하며 시간을 표시해 주는 옵션입니다.) - message 로그
로그파일 위치 : /var/log/message
syslog에 의한 로그인/설정/장치 정보의 전체적인 로그를 기록합니다. - utmp 로그
현재 시스템에 로그인한 각 사용자의 상태를 저장하는 파일이며 바이너리 파일로 되어 있습니다.
w,who,users 명령어 등으로 내용을 볼 수 있습니다.
- wtmp 로그
로그파일 위치 : /var/log/wtmp
로그인,로그아웃,시스템의 재부팅에 대한 정보가 담겨있습니다.
바이너리 파일로 되어 있으며 last 명령어로 내용을 확인 할 수 있습니다. - lastlog
로그파일 위치 : /var/log/lastlog
계정사용자들이 마지막으로 로그인한 정보. 바이너리 파일로 되어 있으며 lastlog 명령어로 확인 할 수 있습니다. - boot.log
로그파일 위치 : /var/log/boot.log
부팅시 서비스 데몬들의 실행 상태를 기록하는 로그입니다. - cron 로그
로그파일 위치 : /var/log/cron
cron에 예약한 작업이 정상적으로 실행되었는지에 관한 로그를 기록한 파일입니다. - xferlog
로그파일 위치 : /var/log/xferlog(기본 경로)
/etc/vsftpd/vsftpd.conf 파일에서 "xferlog_file=" 옵션 수정을 통해 경로 변경 가능
FTP서버의 데이터 전송에 관련된 로그 기록입니다.
파일의 송수신모드(a:아스키파일, b:바이너리파일), 특수행위 플래그(C:압축, U:비압축, T:tar archive), 전송방향(o:out going, i:ingoing), 로그인한 사용자의 종류(a:anonymous, g:guest, r:패스워드인증된사용자)등의 정보를 담고있습니다. - history 로그
로그파일 위치 : /root/.bash_history (root 유저의 경우)
입력한 실행명령어 목록이 저장되는 로그입니다.
history 명렁어로 내용을 확인 할 수 있습니다.
- TIP : [LINUX history 로그 시간 정보 포함하여 노출하기] - loginlog, btmp
로그파일 위치 : /var/log/btmp
실패한 로그인 시도를 기록하는 로그입니다.. 바이너리 파일이며 lastb 명령어로 확인 할 수 있습니다.