[linux] /var/log 디렉토리에 있는 리눅스 로그 파일

http://www.thegeekstuff.com/2011/08/linux-var-log-files/

/var/log 디렉토리에 있는 리눅스 로그 파일

외부의 침입이나 오류 등 시스템에 문제가 생겼을 때 이를 해결하는 첫 걸음은 로그를 분석하는 것입니다. 리눅스 환경에서 대부분의 로그 파일은 /var/log에 있지만 경로와 룰에 대한 정보는 /etc/rsyslog.conf에서 관리합니다.

다음의 로그 파일은 /var/log 디렉토리에 존재하는 것들입니다. 몇몇 로그파일은 배포판에 따라 다를 수도 있는데 dpkg.log 같은 경우 debian 계열 시스템(예: ubuntu 등) 에서만 볼 수 있습니다.

1. /var/log/messages

부팅시의 메시지를 포함해 전체 시스템의 로그를 기록합니다. 이 로그의 내용은 mail, cron, daemon, kern, auth 등의 시작, 종료, 엑티브 같은 것 입니다. 보안 문제 발생 시 가장 먼저 확인해 봐야하는 파일입니다. 예를 들어 버퍼 오버플로우 공격의 경우 타임스탬프와 함께 깨진 문자의 나열로 기록이 됩니다.

2. /var/log/dmesg

kernel ring buffer의 정보를 담고 있습니다. 이는 시스템이 부트할 때 커널이 발견한 하드웨어의 정보입니다. 일반 문자열로 저장된 파일이지만 dmesg 명령을 통해서도 볼 수 있습니다.

3. /var/log/auth.log

사용자 로그인이나 사용된 인증방법같은 시스템 인증 정보가 기록됩니다.

4. /var/log/boot.log

시스템 부팅 과정의 로그가 기록됩니다.

5. /var/log/daemon.log

시스템에서 실행 중인 백그라운드 데몬들의 정보가 기록됩니다.

6. /var/log/dpkg.log

dpkg 명령어로 패키지를 설치하고 삭제한 로그를 기록합니다.

7. /var/log/kern.log

리눅스 커널이 기록한 로그로 커널 커스텀 빌드 시 문제점 해결에 유용하게 사용할 수 있습니다.

8. /var/log/lastlog

모든 사용자의 최근 로그인 정보를 기록합니다. 이 파일은 일반 문자열로 이루어진 파일이 아니기 때문에 내용을 보려면 lastlog 명령어를 사용해야 합니다.

9. /var/log/maillog, /var/log/mail.log

시스템에서 작동중인 메일서버의 로그를 기록합니다. sendmail 같은 경우 보낸 항목 모두가 로그에 쌓입니다.

10. /var/log/user.log

user 레벨의 모든 로그가 쌓입니다.

11. /var/log/Xorg.x.log

X 윈도의 로그를 기록합니다.

12. /var/log/alternatives.log

debian 계열의 시스템에서 여러가지 버전의 패키지를 심볼릭 링크로서 관리해주는 update-alternative의 로그입니다.

13. /var/log/btmp

이 파일에는 로그인 시도 실패에 대한 정보가 쌓입니다. 'last -f /var/log/btmp | more'와 같이 last 명령어를 통해 btmp 파일을 볼 수 있습니다.

14. /var/log/cups

모든 프린터와 프린터 관련 로그가 쌓입니다.

15. /var/log/anaconda.log

리눅스 설치 지원 프로그램인 아나콘다의 로그파일입니다.

16. /var/log/yum.log

yum으로 패키지를 설치할 때의 로그가 쌓입니다.

17. /var/log/cron

cron 데몬이 cron job을 시작하면 그에대한 정보를 로깅합니다.

18. /var/log/secure

인터넷 슈퍼 데몬 xinetd의 로그로 권한부여와 관련된 내용의 로그가 쌓입니다.

19. /var/log/wtmp, /var/log/utmp

이 파일은 로그인 정보를 가지고있습니다. last 명령어로 누가 시스템에 로그인 했는지 어디서, 언제 로그인 했는지 알 수 있습니다.

20. /var/log/faillog

로그인 실패 로그가 쌓입니다. faillog 명령어로 파일의 내용을 볼 수 있습니다.