ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 리눅스 로그파일의 종류!!
    리눅스 2014. 7. 14. 14:25

    리눅스에서는 /var/log 디렉토리에서 시스템의 모든 로그를 기록 및 관리 하고 있습니다.



    ● boot.log : 리눅스가 부팅이 될 때 출력되는 모든 메시지를 기록하고 있습니다.


    ● cron : 시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron 작업에 대한 기록을 하고 있는 파일 입니다.

    /etc/디렉토리에는 cron.hourly, cron.daily, cron.weekly, cron.monthly 디렉토리들이 ㅣㅆ습니다. 이 디렉토리들은 각각 시간별, 일별, 주별, 월별로 정기적으로 운영체제에서 자동실행할 작업스크립트 파일들이 존재하고 있습니다.그리고 이들 작업이 실행되고 난 이후에는 이 로그파일(/var/log/cron_에 실행내역을 기록합니다.


    ● message :  리눅스 시스템의 가장 기본적인 시스템로그파일로서 시스템 운영에 대한 전반적인 메시지를 저장하고 있습니다. 주로 시스템 데몬들의 실행상황과 내역, 그리고 사용자들의 접속정보등의 로그기록내역을 기록하고 있습니다.


    ● secure : 주로 사용자들의 원격로그인 정보를 기록하고 있는 로그파일로서 서버보안에 아주 민감하고 중요한 파일입니다. 특시 tcp_wrapper(xinetd)의 접속제어에 관한 로그파일로서 언제, 누가, 어디에서, 어떻게 접속을 했는가에 대한 로그를 기록하고 있습니다. 시스템의 불법침입등이 있었다고 의심이 될 때는 반드시 이 로그파일을 확인해야 합니다.


    ● xferlog : 리눅스시스템의 FTP 로그파일로서 proftpd 또는 vsftpd 데몬들의 서비스내역을 기록하는 파일입니다. 즉, ftp로 로그인하는 사용자에 대한 로그를 기록과 어떤파일을 업로드/다운로드 하였는가에 대한 상세기록을 하고 있습니다. 따라서 어떤 특정한 파일이 시스템으로 FTP서비스에 의해서 업로드되었을 때에나 또는 시스템외부로 다운로드 되었을 때에 이 파일의 기록내역을 확인해 보시면 날짜,파일명, 디렉토리명등의 주요정보를 학인할 수 있습니다.

    이외엗도 중요한 로그파일이 있는데 /VAR/SPOOL 에는 작업중에 일시적으로 저장되는 로그 및 작업들에 대한 기록이 남겨지는 곳으로 이중 메일에 관한 것만 살펴 보면 다음과 같습니다.


    ● /var/spool/mail : 사용자들에 대한 메일을 보관하고 잇는 디렉토리로서 메일을 한번 이상 사용한 사용자는 사용자 계정 ID와 동일한 파일이 하나식 존재합니다. 사용자 계정생성시에 

    /var/spool/mail 디렉토리 내에 생성하는 계정명과 동일한 메일팡리이 생성됩니다. 메일을

    읽은 후에 사용자의 메일디렉토리로 저장하거나 메일을 삭제했을 경우에는 이 파일에서 메일내용이 삭제됩니다. 이 디렉토리에 있는 파일을 보기위해 "elm

Designed by Tistory.