리눅스 로그파일

리눅스 로그파일

출처 : 알기사 정보보안기사/산업기사 실기 대비 1권

1. acct/pacct 로그 파일(Linux/Unix)

    - acct/pacct 로그 파일은 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와

      터미널의 종류, 프로세스 시작 시간 등을 저장한 로그이다.

    - binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용한다.

    - linux : /var/account/pacct, 기본으로 생성되는 로그 파일x, accton /var/account/pacct 명령 실행 필요

    - lastcomm 명령 - 실행한 명령어, 플래그, 실행한 사용자명, 터미널 타입, 프로세스 시작시간 정보를 보여줌

    - 플래그 정보 - s(슈퍼유저), F(fork에 의해 실행), X(SIGTERM 시그널에 의해 종료)

2. history 로그 파일

    - 각 계정별로 실행한 명령어에 대한 기록을 저장한 파일로 각 계정별 홈 디렉터리에 존재한다.

    - 텍스트 파일로 되어 있으므로 vi 등의 편집기를 통해 로그 내용을 확인해 보거나 history 명령을 이용할 수 있다.

3. secure 로그 파일

    - 주로 사용자/그룹 생성/삭제, 로그인 등의 사용자 인증에 대한 정보를 기록하고 잇는 로그 파일로서 서버보안에 아주 민감하고 중요한 파일

    - 원격에서 접속한 내역과 su(switch user) 명령을 수행한 내역 등이 저장된다.

    - Linux : /var/log/secure

4. messages 로그 파일

   - 리눅스 시스템의 가장 기본적인 시스템 로그 파일로 시스템 운영에 대한 전반적인 메시지를 저장하고 있다.

   - 주로 시스템 데몬들의 실행상황과 내역, 사용자들의 접속 정보, Tcpwrapper 접근 제어 정보 등을 저장한다.

   - Linux : /var/log/messages

5. dmesg 로그 파일

   - 리눅스가 부팅될 때 출력되는 모든 메시지를 기록하고 있다. 부팅 시의 에러나 조치사항을 살펴보려면 이 파일을 참조해야 한다.

   - 텍스트 형식의 로그 파일을 보거나 dmesg 명령을 통해 내용을 확인할 수 있다.

   - Linux : /var/log/dmesg

6. boot.log 로그 파일

   - 리눅스가 부팅될 때 파일 시스템에 대한 체크, 서비스 데몬들의 실행 상태 등을 기록하고 있는 로그 파일로 성공/실패 여부를 확인할 수 있다.

   - Linux : /var/log/boot.log

7. xferlog 로그 파일

   - 리눅스 시스템의 FTP 로그 파일로서 proftpd 또는 vsftpd 데몬들의 서비스 내역을 기록하는 파일이다.

   - FTP로 로그인하는 사용자에 대한 로그 기록과 어떤 파일을 업로드/다운로드 하였는가에 대하여 상세하게 기록

   - Linux : /var/log/xferlog

8. cron 로그 파일

  - 시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron 작업에 대하여 기록하고 있는 파일

9. maillog 로그 파일

  - sendmail 또는 qmail 등과 같은 메일 송수신 관련 내역들과 ipop 또는 imap 등과 같은 수신 내역들에 대하여 기록한다.

  - '메일 로그 파일'이라고도 한다. 즉 메일에 관련된 거의 모든 것을 기록하는 로그파일이기 때문이다

10. mail 로그 파일

  - 사용자들에 대한 메일을 보관하고 있는 디렉터리로서 메일을 한번 이상 사용한 사용자는 사용자 계정 ID와 동일한 파일이 하나씩 존재한다.