/var/log/messages
- 시스템에서 발생하는 표준 메시지가 기록되는 파일로 로그의 대부분이 이 파일에 쌓임
- root 사용자만이 읽을 수 있도록 설정되어 있음
- 이 로그는 날짜 및 시간, 메시지가 발생한 호스트명, 메시지를 발생한 내부 시스템이나 응용 프로그램의 이름, 발생된 메시지(:으로 구분) 순으로 기록됨
/var/log/secure
- 인증을 기반으로 접속과 관련된 로그가 기록되는 파일
- login(telnet 및 ssh), tcp_wrappers, xinetd 관련 로그가 쌓임
/var/log/dmesg
- 시스템이 부팅할 때 출력되었던 로그가 기록
- 커널 부트 메시지 로그
/var/log/maillog
- sendmail, postfix, dovecot 등과 같이 메일 관련 작업이 기록되는 로그 파일
/var/log/cron
- cron 관련 정보가 기록되는 파일
/var/log/boot.log
- 부팅시 발생하는 메시지가 기록되는 파일로 보통 부팅시 동작하는 데몬 관련 정보가 기록됨
/var/log/lastlog
- telnet이나 ssh을 이용해서 접속한 각 사용자의 마지막 정보가 기록되는 파일
- 바이너리 파일로 lastlog라는 명령으로 확인
/var/log/wtmp
- 콘솔, telnet, ftp 등 이용하여 접속한 사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일
- 바이너리 파일로 last라는 명령으로 확인
/var/log/btmp
- wtmp와 반대되는 로그로 접속이 실패한 경우를 기록
- 바이너리 파일로 되어있으며, lastb 명령으로 확인
'Linux' 카테고리의 다른 글
| [Linux] 시스템 보안 관리 - ssh(Secure Shell) (1) | 2025.10.16 |
|---|---|
| [Linux] 로그 관리 - logrotate (0) | 2025.10.13 |
| [Linux] 로그 관련 명령어 - last / lastlog / lastb / dmesg / logger (0) | 2025.10.02 |
| [Linux] 로그 관련 파일 - /etc/rsyslog.conf (0) | 2025.09.29 |
| [Linux] RAID 관련 명령어 - mdadm (0) | 2025.09.26 |