리눅스 로그 종류는 어떤 것들이 있나요?
💡 요약 정리
- 리눅스는 다양한 로그 파일을 통해 시스템 상태 및 이벤트를 기록합니다.
- 보안, 부팅, 로그인, 패키지 설치 등 목적에 따른 로그가 각각의 경로에 저장됩니다.
- 로그는 텍스트 또는 바이너리 형식이며,
cat,last,who,history등의 명령어로 확인할 수 있습니다.
1. 설치환경
- CentOS 5.x (64bit)
2. 로그 파일 종류 및 설명
1. secure 로그
- 로그파일 위치:
/var/log/secure - telnet, ssh 접속에 대한 유저 로그인 인증 기록
[root@cafe24 ~]# cat /var/log/secure
Jan 27 07:08:38 localhost sshd[23584]: input_userauth_request: invalid user nagios
Jan 27 07:08:38 localhost sshd[23581]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 07:08:38 localhost sshd[23581]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=69.162.121.226
Jan 27 07:08:38 localhost sshd[23581]: pam_succeed_if(sshd:auth): error retrieving information about user nagios
Jan 27 07:08:41 localhost sshd[23581]: Failed password for invalid user nagios from 69.162.121.226 port 60840 ssh2
Jan 27 07:08:41 localhost sshd[23584]: Received disconnect from 69.162.121.226: 11: Bye Bye
Jan 27 07:08:42 localhost sshd[23585]: Invalid user nagios from 69.162.121.226
Jan 27 07:08:42 localhost sshd[23585]: reverse mapping checking getaddrinfo for 226-121-162-69.reverse.lstn.net failed - POSSIBLE BREAK-IN ATTEMPT!
[root@cafe24 ~]#
2. dmesg 로그
- 로그파일 위치:
/var/log/dmesg - 부팅 시 시스템에 의해 기록되는 로그
[root@cafe24 ~]# dmesg
Bootdata ok (command line is ro root=LABEL=/ console=xvc0 graphical utf8)
Linux version 2.6.18-238.19.1.el5xen...
...
3. message 로그
- 로그파일 위치:
/var/log/message - syslog에 의한 로그인, 설정, 장치 정보의 전체적인 로그 기록
[root@cafe24 ~]# cat /var/log/message
Jan 27 04:02:02 localhost syslogd 1.4.1: restart.
Jan 27 04:02:04 localhost fail2ban.filter : INFO Log rotation detected for /var/log/secure
...
4. utmp 로그
- 로그파일 위치:
/var/run/utmp - 현재 시스템에 로그인한 사용자 상태를 저장하는 바이너리 파일로,
w,who,users,finger명령어로 확인
[root@cafe24 log]# w
10:10:01 up 5 days, 13:45, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 1.x.x.x 09:58 0.00s 0.01s 0.00s w
...
5. wtmp 로그
- 로그파일 위치:
/var/log/wtmp - 로그인, 로그아웃, 시스템 재부팅 정보가 담긴 바이너리 파일.
last명령어로 확인
[root@cafe24 log]# last
root pts/0 1.x.x.x Tue Jan 29 09:58 still logged in
...
시스템 재부팅 정보 확인:
[root@cafe24 log]# last reboot
reboot system boot 2.6.18-238.19.1. Wed Jan 23 20:25 (5+13:47)
...
6. lastlog
- 로그��파일 위치:
/var/log/lastlog - 사용자별 마지막 로그인 정보 확인 (바이너리 파일,
lastlog명령어 사용)
[root@cafe24 log]# lastlog
Username Port From Latest
root pts/0 1.x.x.x Tue Jan 29 09:58:43 +0900 2013
...
7. boot.log
- 로그파일 위치:
/var/log/boot.log - 부팅 시 서비스 데몬 실행 상태를 기록
[root@cafe24 log]# cat /var/log/boot.log.4
Sep 4 19:03:48 host... updated /etc/resolv.conf
...
8. cron 로그
- 로그파일 위치:
/var/log/cron - crontab에 등록한 작업의 실행 여부를 기록
[root@cafe24 log]# cat /var/log/cron
Jan 28 13:35:01 localhost crond[31103]: (root) CMD (...mrtg.cfg ...)
...
9. xferlog
- 로그파일 위치:
/var/log/xferlog - FTP 전송 관련 로그. 모드, 압축 유무, 전송방향, 로그인 방식 등을 포함
[root@cafe24 ~]# cat /var/log/xferlog
Thu Sep 6 15:17:56 2012 1 112.x.x.x 0 /alsdream(2).alz b _ i r neoasone ftp 0 * i
...
10. anaconda 로그
- 로그파일 위치:
/var/log/anaconda.log - 리눅스 설치 시 설치된 패키지와 과정 기록
[root@cafe24 log]# cat /var/log/anaconda.log
08:14:43 INFO : 1048576 kB are available
...
11. su 로그
- 로그파일 위치:
/var/log/sulog su명령어를 통한 root 권한 사용 기록
- 만약 sulog 파일이 없다면 다음 경로를 설정해야 합니다:
vi /etc/syslog.conf → authpriv.info /var/log/sulog 설정
/etc/init.d/syslog reload 실행
12. history 로그
- 로그파일 위치:
/root/.bash_history(root 계정 기준) - 사용자가 터미널에 입력한 명령어 이력 저장
[root@cafe24 log]# history
1028 2013-01-29 [10:17:20] cat /var/log/boot.log
...
관련 팁: '히스토리 명령어 시간정보 포함' 팁 보기
13. loginlog, btmp
- 로그파일 위치:
/var/log/btmp - 로그인 실패 시도 기록. 바이너리 파일로,
lastb명령어 사용
[root@cafe24 log]# lastb
hoyoung ssh:notty 113.0.51.68 Thu Jan 17 01:08 - 01:08 (00:00)
...
참고 명령어 요약
| 명령어 | 설명 |
|---|---|
cat [파일명] | 로그 파일의 텍스트 출력 |
w, who, users, finger | 로그인 사용자 상태 확인 |
last | 로그인/로그아웃/재부팅 이력 보기 |
lastlog | 계정 사용자별 마지막 로그인 |
lastb | 로그인 실패 이력 |
history | 명령어 실행 이력 |
주의사항
/var/log 내의 로그 중 일부는 바이너리 형식으로, 직접 ��열람이 어려울 수 있으며 전용 명령어 사용이 필요합니다.관련 링크
'웹/FTP 로그 보기' 바로가기- [Phase 1 결과물] 최종 FAQ 문서: ✅ 완료