Taking baby-developer steps
리눅스 내 log 파일들에 대해서(리눅스 로그 파일 그룹들 중 주요 5가지 그룹에 대해서) 본문
* 이 자료는 다음 링크의 내용을 빠르게 의역해서 정리함으로서, 개인의 학습 용도로 정리한 것입니다*
https://www.netsurion.com/articles/top-5-linux-log-file-groups-in-var-log
Linux 시스템을 관리할 때, 로그 파일이 있는 위치 및 로그 파일에 무엇이 포함되었는지 잘 알고 있어야한다. 이런 로그 파일은 보통 /var/log 폴더에 있다. 로깅은 보통 연결된 .conf 파일이 제어한다.
몇몇 로그 파일들은 배포에 따라 다르며?(Some log files are distribution specific) 이 디렉토리(폴더)에는 samba, apache, lighttpd, mail등의 응용 프로그램들도 포함 될 수 있다.
이 폴더 안에는 보안 관점에서 주요한 5가지 파일 그룹 들이 있다.
- 메인 로그 파일
var/log/messages
시스템 시작 중에 기록되는 메시지를 포함해, 전역 시스템 메시지가 담긴다. mail, cron, daemon, kern, auth등을 포함한 내용들이 여기서 기록(로깅)된다. - 접근 및 권한
/var/log/auth.log
시스템 권한 부여 정보( 사용자 로그인 정보도 포함), 사용된 권한 관련 메카니즘에 대한 정보가 담긴다.(ex sudo 사용기록 등등)
/var/log/lastlog
모든 사용자의 최근 로그인 정보가 담긴다.ASCII파일이 아니므로, 이 파일의 정보를 보려면 lastlog 명령을 사용해야한다.
/var/log/btmp
이 파일에는 실패한 로그인 시도에 대한 정보가 담긴다. btmp파일을 보려면 ”last -f /var/log/brmp | more”의 명령어를 사용해야한다.
'var/log/wtmp' or '/var/log/utmp'
로그인 기록이 담겨있다. wtmp를 사용하면 누가 시스템에 로그인했는지 알 수 있다. who 명령은 이 파일을 사용하여 정보를 표시한다.
/var/log/secure
인증 및 권한 부여, 권한과 관련된 정보를 포함한다. 예를 들어, sshd는 실패한 로그인등을 포함해 모든 메시지를 여기에 기록한다.
/var/log/failog - 실패한 로그인 시도 기록. 내용을 보려면 faillog 명령을 사용해야한다. - 패키지 설치/제거
/var/log/yum.log
yum을 사용해, 패키지를 설치 할 때 기록되는 정보를 포함한다.
/var/log/dpkg.log
dpkg 명령을 사용해서 패키지를 설치하거나 제거할 때 기록되는 정보가 기록. - 시스템
/var/log/cups 모든 프린터 및 인쇄 관련 로그 메시지들
/var/log/cron
데몬(또는 anacron)이 cron 작업을 시작할 때마다 이 파일에 cron 작업에 대한 정보를 기록한다.
/var/log/daemon.log
시스템에서 실행되는 다양한 백그라운드 데몬이 기록한 정보를 포함한다. - 응용프로그램들(Applications)
/var/log/Xorg.x.log
XWindows 시스템의 로그 메시지
/var/log/mailog
시스템에서 실행 중인 메일 서버의 로그 정보를 포함한다. 예를 들어, sendmail은 보낸 모든 항목에 대한 정보를 이 파일에 기록한다.
-----------------------------------------------
메모
virtualBox를 하이퍼바이저로서, 리눅스 환경에서 데비안 os를 세팅하고, LVM 파티셔닝, sudo 설치, 방화벽 설정, ssh 서버 설정, 포트포워딩, cron(작업 스케쥴러) 등등 세팅을 진행하고 나서, 서버 부팅시 운영체제 및 가상 환경에 대한 정보들을 보여주는 monitoring 쉘 스크립트를 작성 중에, 현재까지 sudo 프로그램으로 실행된 명령 수를 어떻게 볼 수 있을 까 하고 서칭하던 중, /var/log/auth.log 파일에서 정보를 가져와 가공하는 것을 보고, 리눅스 시스템 관리시 cron 작업을 모니터링 할때만이 아니라, 꽤나 여러 상황에서 로그 기록들을 잘 활용하는 것이 필요하겠구나 하는 것을 느꼈다. 이 김에 리눅스 시스템 관리 중에 주로 보게 되는 log 파일 그룹들에 대해 알아볼 필요성을 느꼈고, 좋은 자료인것 같아 (아주) 간단히 번역하고 공부하면서 기록을 남긴다. 어떤 기록을 어느 log파일에서 볼 수 있는지 느낌만이라도 남긴다면 이 포스팅은 성공이다..!
'정보 > linux' 카테고리의 다른 글
[모니터링] linux - sar, strace 명령어 사용법 (0) | 2024.02.14 |
---|