linux log
=============================================
로그이름 로그 파일명 관련데몬(related deamons)
콘솔로그 /dev/console kernel
시스템로그 /var/log/messages syslogd
TCPD로그 /var/log/secure xinetd
메일로그 /var/log/maillog sendmail
크론로그 /var/log/cron crond
부팅로그 /var/log/boot.log boot
FTP로그 /var/log/xferlog ftpd
웹로그 /usr/local/apache/logs/access_log httpd
네임서버로그 /var/log/named.log named
=============================================
설명
콘솔로그 /dev/console kernel
시스템로그 /var/log/messages syslogd
TCPD로그 /var/log/secure xinetd
메일로그 /var/log/maillog sendmail
크론로그 /var/log/cron crond
부팅로그 /var/log/boot.log boot
FTP로그 /var/log/xferlog ftpd
웹로그 /usr/local/apache/logs/access_log httpd
네임서버로그 /var/log/named.log named
=============================================
설명
=============================================
/dev/console
커널에 관련된 내용을 시스템 콘솔에 뿌려주는 로그.
messages 내용과 일치하지는 않지만 시스템에 관련된 중요한 내용들에 대한 로그를
관리자에게 알리고자 함이 목적이기 때문에 출력을 파일로 저장하는 것이 아니라
장치명 (/dev/console) 을 사용하여 콘솔로 로그를 뿌려주게 된다.
- boot.log
리눅스가 부팅이 될 때 출력되는 모든 메시지를 기록하고 있다.
부팅시의 에러나 조치사항을 살펴보려면 이 파일을 참조해야 한다.
- cron
시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron작업에 대한 기록.
/etc 디렉토리에는 cron.hourly, cron.daily, cron.weekly, cron.monthly
디렉토리들이 있음. 이 디렉토리들은 각각 시간별, 일별, 주별, 월별로 정기적으로
운영체제에 자동실행 할 작업스크립트 파일이 존재하고 있다.
이들 작업이 실행되고 난 이후에 /var/log/cron 에 실행내역을 기록한다.
- messages
리눅스 시스템의 가장 기본적인 시스템 로그 파일로서 시스템 운영에 대한
전반적인 메시지를 저장하고 있다. 주로 시스템 데몬들의 실행상활과 내역,
그리고 사용자들의 접속 정보 등의 로그기록내역을 기록하고 있다.
- secure
주로 사용자들의 원격로그인 정보를 기록하고 있는 로그파일이다.
서버 보안에 아주 민감하고 중요한 파일, 특히 xinetd의 접속제어에 관한 로그파일
로서 언제, 누가, 어디에서, 어떻게 접속을 했는가에 대한 로그를 기록하고 있다.
시스템의 불법 침입 등이 있었다고 의심이 될 때는 반드시 이 로그파일을 확인한다.
- xferlog
리눅스시스템의 FTP 로그 파일. proftpd 또는 vsftpd 데몬들의 서비스내역을
기록하는 파일, FTP로 로그인하는 사용자에 대한 로그를 기록과 어떤파일을
업로드/다운로드 하였는가에 대한 상세기록을 하고 있다.
어떤 특정한 파일이 시스템으로 FTP 서비스에 의해서 업로드 되었을 때에나
시스템외부로 다운로드 되었을 때 이 파일의 기록내역을 확인해보면 날짜, 파일명,
디렉토리명의 주요정보를 확인할 수 있다.
- /var/spool/mail
사용자들에 대한 메일을 보관하고 있는 디렉토리로서 메일을 한번 이상 사용한
사용자는 사용자 계정 ID와 동일한 파일이 하나씩 존재한다.
사용자 계정 생성 시에 /var/spool/mail 디렉토리 내에 생성하는 계정명과 동일한
메일파일이 생성됨. 메일을 읽은 후에 사용자의 메일 디렉토리로 저장하거나
메일을 삭제했을 경우에는 이 파일에서 메일내용이 삭제된다.
커널에 관련된 내용을 시스템 콘솔에 뿌려주는 로그.
messages 내용과 일치하지는 않지만 시스템에 관련된 중요한 내용들에 대한 로그를
관리자에게 알리고자 함이 목적이기 때문에 출력을 파일로 저장하는 것이 아니라
장치명 (/dev/console) 을 사용하여 콘솔로 로그를 뿌려주게 된다.
- boot.log
리눅스가 부팅이 될 때 출력되는 모든 메시지를 기록하고 있다.
부팅시의 에러나 조치사항을 살펴보려면 이 파일을 참조해야 한다.
- cron
시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron작업에 대한 기록.
/etc 디렉토리에는 cron.hourly, cron.daily, cron.weekly, cron.monthly
디렉토리들이 있음. 이 디렉토리들은 각각 시간별, 일별, 주별, 월별로 정기적으로
운영체제에 자동실행 할 작업스크립트 파일이 존재하고 있다.
이들 작업이 실행되고 난 이후에 /var/log/cron 에 실행내역을 기록한다.
- messages
리눅스 시스템의 가장 기본적인 시스템 로그 파일로서 시스템 운영에 대한
전반적인 메시지를 저장하고 있다. 주로 시스템 데몬들의 실행상활과 내역,
그리고 사용자들의 접속 정보 등의 로그기록내역을 기록하고 있다.
- secure
주로 사용자들의 원격로그인 정보를 기록하고 있는 로그파일이다.
서버 보안에 아주 민감하고 중요한 파일, 특히 xinetd의 접속제어에 관한 로그파일
로서 언제, 누가, 어디에서, 어떻게 접속을 했는가에 대한 로그를 기록하고 있다.
시스템의 불법 침입 등이 있었다고 의심이 될 때는 반드시 이 로그파일을 확인한다.
- xferlog
리눅스시스템의 FTP 로그 파일. proftpd 또는 vsftpd 데몬들의 서비스내역을
기록하는 파일, FTP로 로그인하는 사용자에 대한 로그를 기록과 어떤파일을
업로드/다운로드 하였는가에 대한 상세기록을 하고 있다.
어떤 특정한 파일이 시스템으로 FTP 서비스에 의해서 업로드 되었을 때에나
시스템외부로 다운로드 되었을 때 이 파일의 기록내역을 확인해보면 날짜, 파일명,
디렉토리명의 주요정보를 확인할 수 있다.
- /var/spool/mail
사용자들에 대한 메일을 보관하고 있는 디렉토리로서 메일을 한번 이상 사용한
사용자는 사용자 계정 ID와 동일한 파일이 하나씩 존재한다.
사용자 계정 생성 시에 /var/spool/mail 디렉토리 내에 생성하는 계정명과 동일한
메일파일이 생성됨. 메일을 읽은 후에 사용자의 메일 디렉토리로 저장하거나
메일을 삭제했을 경우에는 이 파일에서 메일내용이 삭제된다.
댓글 없음:
댓글 쓰기