[Linux] Log

Log file
 - 컴퓨터 시스템의 모든 사용내역을 기록하고 있는 파일
 - 컴퓨터 시스템에 이상이 생길 경우 로그파일을 근거로 원인 분석
 - 로그파일 자체가 사라진다면 이상반응에 대한 원인분석이 어렵기 때문에 파일 보호가 필요

• Linux의 Log 파일은 주로 /var/log 에 저장
• 텍스트 형식으로 저장되기 때문에 텍스트 편집기로 내용 확인 가능
• btmp, wtmp 파일의 경우에는 바이너리 형식이기 때문에 변환이 필요
• 시스템과 관련된 데몬은 syslogd, klogd 등이 존재

Rocky linux의 경우 /var/log 내에 로그파일이 없을 수 있다. ' yum install rsyslog ' 명령어를 통해 설치하자.

---

https://tragramming.tistory.com/86

/var/log/messages
시스템 표준 메세지 기록

• root 사용자만 열람 가능
• [날짜] [시간] [로그 발생 호스트명] [로그 발생 시스템/프로그램] : 로그 내용

 

/var/log/secure
인증 기반 접속 관련 기록

• 보안/인증과 관련된 로그가 기록
• 주로 로그인, tcp_wrappers, xinetd 관련 로그 기록

 

/var/log/mailog
메일 관련 기록

• 메일 작업이 기록되는 로그

 

/var/log/cron
cron 관련 정보 기록

• cron(https://spidyweb.tistory.com/138)

 

/var/log/lastlog
사용자의 최근 접속 기록

• telnet이나 ssh로 접속하는 사용자의 마지막(최근) 정보 기록
• binary 형식으로 바로 열람할 수 없다.
• lastlog 명령어로 확인 가능

 

/var/log/wtmp
사용자의 접속 기록

• lastlog, utmp,. wtmp 비교 - https://blog.naver.com/tkdldjs35/221113470421
• 사용자의 성공 로그인/로그아웃 정보
• 시스템 부팅 정보
• binary 형식
• last 명령어로 확인 가능

 

/var/log/btmp
사용자의 접속 실패 기록

• binary 형식
• lasb 명령어로 확인 가능

 

/var/log/anaconda/
아나콘다 - 레드햇에서 지원하는 그래픽 환경의 설치지원 프로그램

• 시스템이 설치되는 과정에서 하드웨어 관련 정보를 기록
• 리눅스 설치 시 커널부터 하드웨어까지 자세한 정보를 기록하여 설치의 전반적인 내용 확인 가능
• https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=innerbus_co&logNo=220772221527

 

/var/log/audit
리눅스 감사 시스템 데몬 로그

• 설정된 감사 룰에 따라 시스템 정보를 기록
• https://itstory07.tistory.com/840

 

/var/log/chrony
chrony - 기존 ntpd 대체재

• NTP(Network Time Protocol)
• chrony

 

/var/log/dnf.log
dnf - Dandified YUM, RedHat 계열 패키지 관리자인 yum 대체재

• dnf 사용 로그

 

/var/log/firewalld
방화벽 차단 로그 기록

 

/var/log/kdump
kdump - The kexec-based Crash Dumpling Solution, 커널 패닉이 발생한 당시의 시스템 메모리 상태를 vmcore 파일로 생성

• https://lilo.tistory.com/22
• OS 행이 걸린 원인을 분석하고 재발 방지를 위해 사용

 

/var/log/samba
samba - 리눅스와 윈도우 간 파일 공유

 

/var/log/tuned
tuned - 시스템 모듈로서 시스템 사용에 대한 모니터링을 기반으로 동적 시스템 설정을 조절하기 위한 데몬

• 보통 CPU 전력소비 비활성화, CPU/network/disk 등의 설정을 조정하기 위해 사용

 

/var/log/spooler
UUCP 장치의 위험/상태이상 로그 발생 시 기록

• UUCP - 유닉스 시스템 간 파일 전송 프로토콜

 

/var/log/sssd
sssd - System Security Serivces Daemon, 원격 디렉토리 및 인증 메커니즘에 대한 엑세스 관리 시스템 보안 서비스 데몬

• https://sssd.io/

 

 

---

'Rocky Linux release 8.5(Linux version 4.18)'(버전 확인 https://coconuts.tistory.com/57)

해당 리눅스 /var/log 에는 없지만 대표적인 로그 파일 설명

/var/log/dmesg
부팅 기록

• 부팅할 때 출력되었던 로그 기록

 

/var/log/xferlog
FTP 접속 관련 기록

 

/var/log/boot.log
부팅 시 동작하는 데몬 정보 기록

• 부팅 시 발생하는 메시지 및 데몬의 정보 기록