Taking baby-developer steps

리눅스 내 log 파일들에 대해서(리눅스 로그 파일 그룹들 중 주요 5가지 그룹에 대해서) 본문

정보/linux

리눅스 내 log 파일들에 대해서(리눅스 로그 파일 그룹들 중 주요 5가지 그룹에 대해서)

Surin Lee 2022. 3. 16. 20:02

* 이 자료는 다음 링크의 내용을 빠르게 의역해서 정리함으로서, 개인의 학습 용도로 정리한 것입니다*

https://www.netsurion.com/articles/top-5-linux-log-file-groups-in-var-log

 

Top 5 Linux log file groups in/var/log | Netsurion

Top 5 Linux log file groups in/var/log --> --> October 29, 2014 --> 2 min read --> If you manage any Linux machines, it is essential that you know where the log files are located, and what is contained in them. Such files are usually in /var/log. Logging i

www.netsurion.com

 

Linux 시스템을 관리할 때, 로그 파일이 있는 위치 및 로그 파일에 무엇이 포함되었는지 잘 알고 있어야한다. 이런 로그 파일은 보통 /var/log 폴더에 있다. 로깅은 보통 연결된 .conf 파일이 제어한다.

몇몇 로그 파일들은 배포에 따라 다르며?(Some log files are distribution specific) 이 디렉토리(폴더)에는 samba, apache, lighttpd, mail등의 응용 프로그램들도 포함 될 수 있다.

이 폴더 안에는 보안 관점에서 주요한 5가지 파일 그룹 들이 있다.

  1. 메인 로그 파일
    var/log/messages
    시스템 시작 중에 기록되는 메시지를 포함해, 전역 시스템 메시지가 담긴다. mail, cron, daemon, kern, auth등을 포함한 내용들이 여기서 기록(로깅)된다.
  2. 접근 및 권한
    /var/log/auth.log
    시스템 권한 부여 정보( 사용자 로그인 정보도 포함), 사용된 권한 관련 메카니즘에 대한 정보가 담긴다.(ex sudo 사용기록 등등)
    /var/log/lastlog
    모든 사용자의 최근 로그인 정보가 담긴다.ASCII파일이 아니므로, 이 파일의 정보를 보려면 lastlog 명령을 사용해야한다.
    /var/log/btmp
    이 파일에는 실패한 로그인 시도에 대한 정보가 담긴다. btmp파일을 보려면 ”last -f /var/log/brmp | more”의 명령어를 사용해야한다.
    'var/log/wtmp' or '/var/log/utmp'
    로그인 기록이 담겨있다. wtmp를 사용하면 누가 시스템에 로그인했는지 알 수 있다. who 명령은 이 파일을 사용하여 정보를 표시한다.
    /var/log/secure
    인증 및 권한 부여, 권한과 관련된 정보를 포함한다. 예를 들어, sshd는 실패한 로그인등을 포함해 모든 메시지를 여기에 기록한다.
    /var/log/failog - 실패한 로그인 시도 기록. 내용을 보려면 faillog 명령을 사용해야한다.
  3. 패키지 설치/제거
    /var/log/yum.log
    yum을 사용해, 패키지를 설치 할 때 기록되는 정보를 포함한다.
    /var/log/dpkg.log
    dpkg 명령을 사용해서 패키지를 설치하거나 제거할 때 기록되는 정보가 기록.
  4. 시스템
    /var/log/cups 모든 프린터 및 인쇄 관련 로그 메시지들
    /var/log/cron
    데몬(또는 anacron)이 cron 작업을 시작할 때마다 이 파일에 cron 작업에 대한 정보를 기록한다.
    /var/log/daemon.log
    시스템에서 실행되는 다양한 백그라운드 데몬이 기록한 정보를 포함한다.
  5. 응용프로그램들(Applications)
    /var/log/Xorg.x.log
    XWindows 시스템의 로그 메시지
    /var/log/mailog
    시스템에서 실행 중인 메일 서버의 로그 정보를 포함한다. 예를 들어, sendmail은 보낸 모든 항목에 대한 정보를 이 파일에 기록한다.

-----------------------------------------------

메모

virtualBox를 하이퍼바이저로서, 리눅스 환경에서 데비안 os를 세팅하고, LVM 파티셔닝, sudo 설치, 방화벽 설정, ssh 서버 설정, 포트포워딩, cron(작업 스케쥴러) 등등 세팅을 진행하고 나서, 서버 부팅시 운영체제 및 가상 환경에 대한 정보들을 보여주는 monitoring 쉘 스크립트를 작성 중에, 현재까지 sudo 프로그램으로 실행된 명령 수를 어떻게 볼 수 있을 까 하고 서칭하던 중, /var/log/auth.log 파일에서 정보를 가져와 가공하는 것을 보고, 리눅스 시스템 관리시 cron 작업을 모니터링 할때만이 아니라, 꽤나 여러 상황에서 로그 기록들을 잘 활용하는 것이 필요하겠구나 하는 것을 느꼈다. 이 김에 리눅스 시스템 관리 중에 주로 보게 되는 log 파일 그룹들에 대해 알아볼 필요성을 느꼈고, 좋은 자료인것 같아 (아주) 간단히 번역하고 공부하면서 기록을 남긴다. 어떤 기록을 어느 log파일에서 볼 수 있는지 느낌만이라도 남긴다면 이 포스팅은 성공이다..!

'정보 > linux' 카테고리의 다른 글

[모니터링] linux - sar, strace 명령어 사용법  (0) 2024.02.14
Comments