cat , vi 명령어로
/var/log/maillog
멩리과 관련된 로그를 기록
/var/log/messages
메일, 뉴스등을 제외한 전체적인 로그를 기록하는 파일
/var/log/secure
유저에 대한 접속을 기록
/var/log/lastlog
계정사용자들이 마지막으로 로그인한 정보를 기록. lastlog 명령어를 사용하여 확인 가능
/var/log/boot.log
부팅시 서비스 데몬들의 실행 상태를 기록하는 파일
/var/log/dmesg
시스템이 부팅할 때 출력되는 메시지들이 기록. dmesg 명령어를 사용하여 확인 가능
/var/log/cron
cron 관련괸 메시지들이 저장. 이 파일을 통해 예약한 작업이 정상적으로 실행되고 있는지 확인
/var/log/wtmp
사용자들이 접속한 정보를 기록. 로그의 확인 last명령어 이용하여 확인 가능하며 전체 접속정보를 확인
특정 사용자 정보를 확인하려면 last 사용자명 입력
last root
root의 최근 접속정보를 10개만 출력
last –n 10 root
/var/log/xferlog
FTP 서버의 데이터 전송관련 로그를 기록 불법파일이 전송되었는지 여부를 확인할 수 있으며, 전송상황을 모니터링 할 수 있다.
로그관리를 위한 프로그램
syslogd
리눅스의 시스템 로그를 기록하는 프로그램
환경설정 /etc/syslog.conf
/etc/syslog.conf 파일 형식
서브시스템.메시지종류 출력장치
서비스 시스템
auth, auth_priv, cron,mail,daemon, kern, lpr, news, syslog, user, uucp, local0~local7
메시지 종류
emerg : 시스템 패닉
alert : 치명적인 에러. 즉시 알려야 하는 내용
crit : 치명적인 에러
err : 에러
warn : 경고 메시지
notice : 알림 메시지
info : 정보
debug : 디버그
none : 모든 메시지 무시
logrotate
로그를 정기적으로 잘라서 보관
기본적으로 설치 되어 있으며, /etc/cron.daily 디렉토리에 포함되어 있어서 하루에 한번 실행 된다.
환경설정 /etc/logrotate.conf파일