로그명령어 실행 반응

cat /var/log/secure :telnet, ssh에 대한 로그인 인증기록

인증에 기반한 접속과 관련된 로그가 기록되는 파일

보통 login(telnet 및 ssh), tcp_wrappers,xinetd 관련 로그가 쌓인다.

dmesg /var/log/dmesg: 부팅시 기록되는 로그

시스템이 부팅할 때 출력되었던 로그가 쌓이는데, 보통 커널 부트 메시지 로그라고 한다.

cat /var/log/messages: 로그인, 설정, 장치 정보의 전체적인 로그

시스템에서 발생하는 표준 메시지가 기록되는 파일로 대부분의 로그가 이 파일에 쌓이고, root만이 읽을 수 있도록 설정 되어 있다.

cat /var/log/syslog : 커널로그, 심각한 에로그 등

cat /var/run/utmp (w, who, users, finger) : 현재 시스템에 로그인한 각 사용자 상태

finger

last (/var/log/wtmp에 저장되어있는 정보): 로그인, 로그아웃, 재부팅에 대한 정보

lastb (/var/log/btmp) : 실패한 로그인 시도를 기록

lastlog : /etc/passwd에 등록된 계정의 로그인 정보

cat /var/log/boot.log: 부팅시 서비스 데몬들의 실행상태 정보

cat /var/cron : 예약한 작업이 정상실행 여부 확인(=crontab -l)

crontab -l: 예약한 작업이 정상실행 여부 확인(=cat /var/cron)

/var/log/xferlog : FTP 서버의 데이터 전송관련 로그

cat /var/log/anaconda : 리눅스 설치시 installer 과정에 대한 로그

/var/log/sulog : su 명령어를 통한 관리자 권한을 사용시 로그 기록

/var/account/pact(lastcomm, acctcorn): 시스템에 로그인한 모든 사용자별 수행한 프로그램의 정보 및 명령어를 기록