리눅스 로그 파일에 대해 알아보기!!
📌 로그파일이란?
외부의 침입이나 오류 등 시스템에 문제가 생겼을 때 이를 해결하는 첫 걸음은 로그를 분석하는 것이다.
리눅스 시스템에서 로그 파일은 시스템의 작동 및 활동을 기록하는데 사용되는 중요한 도구이다. 오류와 같은 예상치 못한 상황이 발생했을 경우 로그 파일을 확인하면 문제 해결의 이정표가 될 수 있다!!
📌 리눅스의 로그파일
먼저, 모든것이 파일화 되어 있는 리눅스의 특징 때문에 로그 또한 파일로 관리가 된다. 다만, 보안상 binary 형식으로 되어 있는 것도 있고, 권한 때문에 root 사용자 외에는 열람이 불가능한 log도 있다고 한다.
리눅스의 대부분 로그 파일은
/var/log
디렉터리에서 관리된다.
따라서 해당 디렉터리로 들어가면 수많은 종류의 로그 파일을 볼 수 있다🧐
📌 로그파일의 종류
📝 /var/log/messages (시스템의 표준 메시지 기록)
- 시스템에서 발생하는 표준 메시지가 기록되는 파일(시스템에 문제가 생겼을때 가장 먼저 찾아보는 로그 파일)
- syslog.conf 에서 남기지 않는 것으로 지정된 내용을 제외한 모든 항목이 기록
- 내용이 방대하기 대문에 보통
grep 명령어와 사용! - root 사용자만 열람 가능
- 날짜 및 시간, 메시지가 발생한 호스트명, 내부 시스템이나 응용 프로그램의 이름, 발생 메시지가 ':' 으로 구분
📝 /var/log/secure (인증 기반 접속 관련 기록)
- 인증, 사용자 접속 정보 관련 로그 기록
- 주로 로그인, tcp_wrappers, xinetd 관련 로그 적재
- 접속 일시, 사용자 명, 접속 시스템의 IP 등이 기록되기 때문에
해킹이 의심 될 경우 꼭 확인!
📝 /var/log/dmesg (부팅 기록)
- 시스템 부팅될 때 출력되었던 로그 기록
- 보통
커널 부트 메시지 로그라고 한다 dmesg 명령어를 통해 출력되는 내용이 기록
📝 /var/log/maillog (메일 관련 기록)
- sendmail과 같은 메일 작업(메일 송/수신 내용)이 기록
📝 /var/log/xferlog (FTP 접속 관련 기록)
- FTP 접속 관련 작업이 기록되며, 총 14개의 영역으로 구성된다.
- FTP 데몬으로 파일을 전송 한 내용이 기록
📝 /var/log/cron (cron 관련 정보 기록)
- cron 관련 정보 기록
- crontab에 저장된 작업이 정상 수행 됐는지 확인 가능
📝 /var/log/boot.log (부팅 시 동작하는 데몬 정보 기록)
- 부팅 시 발생하는 메시지 기록
- 부팅 시 동작하는 데몬 정보 기록
- 각 데몬들의 시작/종료/실패 내용이 기록
- 부팅 뿐 아니라 종료(shutdown)시 내용도 기록
📝 /var/log/lastlog (사용자의 접속 기록) = lastlog
- telnet이나 ssh를 통해 들어오는 사용자의 마지막 정보 기록
- binary 파일로 기록되어있어 바로 열람 불가능 (명령어 이용 필요)
lastlog 명령어로 확인 가능lastlog 명령어: 사용자가 마지막으로 로그인한 정보 출력 명령어
📝 /var/log/wtmp (사용자의 접속 기록) = last
- telnet이나 ssh를 통해 들어오는 사용자의 마지막 정보 기록
- binary 파일로 기록되어있어 바로 열람 불가능 (명령어 이용 필요)
last 명령어로 확인 가능last 명령어: wtmp 파일을 열람할 수 있게 해주는 명령어
📝 /var/log/btmp (사용자의 접속 실패 기록) = lastb
- 사용자가 접속에 실패한 경우를 기록
- binary 파일로 기록되어있어 바로 열람 불가능 (명령어 이용 필요)
lasttab 명령어로 확인 가능lasttab 명령어: btmp 파일을 열람할 수 있게 해주는 명령어로 root 사용자만 사용 가능
📝 /var/log/httpd/error_log
Apache 서비스 데몬의 에러 사항에 대한 내용이 기록
👀 참고자료
안녕하세요