- Log?
시스템의 프로세스 내역, 로그인 내역 등 모든 사용내역을 자동으로 저장하고 볼 수 있는 File.
해킹이나 문제가 발생 시 로그파일을 추적하여 원인을 탐색할 수 있으므로 보호가 필요하며
자신의 작업 내용들 또한 수동으로 log file을 기록하여 남길 수도 있다.
- 종류
- /proc : 현재 동작중인 Program의 정보 저장 (volatility, 휘발성)
- /var : 자주 변경되는 기록 File 저장소 (비휘발성, 누적 기록 File 저장소)
(대부분의 Log들은 /var/log에 저장)
- /var/run/utmp : 현재 접속중인 사용자의 정보를 담은 Log
(단축키 w, who, users 를 통해 접속중인 사용자의 log정보를 출력할 수 있다)
- /var/log/wtmp : 접속을 성공했던 사용자의 Log출력 (단축키 last를 통해서도 확인 가능)
- /var/log/btmp : 접속을 실패했던 사용자의 로그 출력 (단축키 lastb를 통해서도 확인 가능)
- /var/log/cron : 주기적, 예약 작업 Log
- /var/log/messages : 시스템 메세지 Log (Event)
- /var/log/secure~ : 접속 및 인증 관련 Log
- /var/log/spooler : 프린트 연결 Log
- /var/log/boot.log : 부팅 시 시스템 장치 및 데몬 실행 상태 확인 Log
- /var/log/xferlog : 파일 송수신에 관한 Log -> 인증방식 또한 확인할 수 있기 때문에 보안적으로도 좋음
->/etc/loglotate.cont로 들어가서 로그인 정보를 저장하는 파일의 순환주기를 정할 수 있는데
monthly 대신에 weekly , rotate 4 등으로 주면 4주동안 해당 로그를 저장시킬 수 있으며
btmp의 missingok는 로그인이 실패해도 저장된다는 의미입니다.
Emotional Developer