반응형
리눅스 시스템을 운영할 때 어떤 로그가 어디에 남는지 확인하는 경우가 많습니다.
그 중에서도 많이 사용되는 로그에 대해서 로그가 저장되는 디렉터리 경로와 어떤 로그를 확인할 수 있는지 알아보도록 하겠습니다.
|
디렉터리 경로
|
파일 형태
|
명령어
|
설명
|
|
/var/run/utmp
|
binary
|
who, w
users
|
현재 로그인한 사용자 정보
|
|
/var/log/wtmp
|
binary
|
last
|
사용자의 성공한 로그인/로그아웃 정보
|
|
/var/log/btmp
|
binary
|
lastb
|
실패한 로그인 시도 정보
|
|
/var/log/lastlog
|
binary
|
lastlog
|
가장 최근 성공한 로그인 정보
|
|
/var/account/pacct
|
binary
|
lastcomm
|
시스템에 로그인한 모든 사용자가 로그아웃 할 때 까지 입력한 명령어, 터미널 종류, 프로세스 시작 시간 정보
|
|
※ 기본 생성되는 로그가 아니므로
|
|||
|
"accton /var/account/pacct"
|
|||
|
명령 실행 필요
|
|||
|
"계정별 홈디렉터리"/
|
text
|
history
|
각 계정별 실행한 명령어 기록
|
|
.bash_history
|
|||
|
/var/log/secure
|
text
|
|
사용자 및 그룹 생성, 삭제 정보,
|
|
su 명령 수행내역 기록
|
|||
|
/var/log/messages
|
text
|
|
시스템 운영 전반적인 기록
|
|
시스템 데몬 실행상황 및 내역, 사용자 접속정보, TCP Wrapper 접근제어 정보
|
|||
|
/var/log/dmesg
|
text
|
dmesg
|
리눅스 부팅 시 출력되는 정보
|
|
/var/log/xferlog
|
text
|
|
FTP 관련 데몬 서비스내역, FTP 로그인 사용자 파일 업로드/다운로드 내역
|
|
/var/log/cron
|
text
|
|
cron 작업내역 기록
|
|
/var/log/secure
|
text
|
secure
|
원격 로그인 정보를 기록
|
이외에도 아파치, 톰캣, MySQL 과 같은 로그들도 확인을 할 수 있으나, 사용자 별로 경로가 바뀌는 경우가 있으니
아파치일 경우
find / -name "httpd.conf" 라는 명령어를 통해 httpd.conf 파일의 위치를 확인한 후 어느 경로에 로그를 남기는지 확인 할 수 있습니다.
톰캣일 경우
find / -name "server.xml" 이라는 명령어를 통해 tomcat 이 설치된 경로를 확인한 후 CATALINA_BASE, CATALINA_HOME 경로에 대해 확인 할 수 있습니다.
MySQL 일 경우
/etc/my.cnf 파일을 통해 설치된 디렉터리 경로를 확인할 수 있습니다.
반응형
'시스템(Linux)' 카테고리의 다른 글
| 서비스 등록하여 관리 할 수 있는 systemctl 명령어에 대해 알아보겠습니다. (0) | 2023.08.29 |
|---|---|
| 리눅스 계열에서의 네트워크 인터페이스의 설정확인(ifconfig)에 대해 알아보겠습니다. (0) | 2023.08.16 |
| service 명령어와 systemctl 명령어에 대해 알아보곘습니다. (0) | 2023.08.14 |
| 리눅스 내 동시 접속자 증가에 대응하기 위한 몇 가지 주요 조치 사항 (0) | 2023.07.14 |
| Run Level 에 대해 알아보겠습니다. (0) | 2023.07.11 |