출처 : http://sisiblog.tistory.com/24
/var/log 디렉토리에 있는 리눅스 로그 파일
외부의 침입이나 오류 등 시스템에 문제가 생겼을 때 이를 해결하는 첫 걸음은 로그를 분석하는 것입니다. 리눅스 환경에서 대부분의 로그 파일은 /var/log에 있지만 경로와 룰에 대한 정보는 /etc/rsyslog.conf에서 관리합니다.
다음의 로그 파일은 /var/log 디렉토리에 존재하는 것들입니다. 몇몇 로그파일은 배포판에 따라 다를 수도 있는데 dpkg.log 같은 경우 debian 계열 시스템(예: ubuntu 등) 에서만 볼 수 있습니다.
1. /var/log/messages
부팅시의 메시지를 포함해 전체 시스템의 로그를 기록합니다. 이 로그의 내용은 mail, cron, daemon, kern, auth 등의 시작, 종료, 엑티브 같은 것 입니다. 보안 문제 발생 시 가장 먼저 확인해 봐야하는 파일입니다. 예를 들어 버퍼 오버플로우 공격의 경우 타임스탬프와 함께 깨진 문자의 나열로 기록이 됩니다.
2. /var/log/dmesg
kernel ring buffer의 정보를 담고 있습니다. 이는 시스템이 부트할 때 커널이 발견한 하드웨어의 정보입니다. 일반 문자열로 저장된 파일이지만 dmesg 명령을 통해서도 볼 수 있습니다.
3. /var/log/auth.log
사용자 로그인이나 사용된 인증방법같은 시스템 인증 정보가 기록됩니다.
4. /var/log/boot.log
시스템 부팅 과정의 로그가 기록됩니다.
5. /var/log/daemon.log
시스템에서 실행 중인 백그라운드 데몬들의 정보가 기록됩니다.
6. /var/log/dpkg.log
dpkg 명령어로 패키지를 설치하고 삭제한 로그를 기록합니다.
7. /var/log/kern.log
리눅스 커널이 기록한 로그로 커널 커스텀 빌드 시 문제점 해결에 유용하게 사용할 수 있습니다.
8. /var/log/lastlog
모든 사용자의 최근 로그인 정보를 기록합니다. 이 파일은 일반 문자열로 이루어진 파일이 아니기 때문에 내용을 보려면 lastlog 명령어를 사용해야 합니다.
9. /var/log/maillog, /var/log/mail.log
시스템에서 작동중인 메일서버의 로그를 기록합니다. sendmail 같은 경우 보낸 항목 모두가 로그에 쌓입니다.
10. /var/log/user.log
user 레벨의 모든 로그가 쌓입니다.
11. /var/log/Xorg.x.log
X 윈도의 로그를 기록합니다.
12. /var/log/alternatives.log
debian 계열의 시스템에서 여러가지 버전의 패키지를 심볼릭 링크로서 관리해주는 update-alternative의 로그입니다.
13. /var/log/btmp
이 파일에는 로그인 시도 실패에 대한 정보가 쌓입니다. 'last -f /var/log/btmp | more'와 같이 last 명령어를 통해 btmp 파일을 볼 수 있습니다.
14. /var/log/cups
모든 프린터와 프린터 관련 로그가 쌓입니다.
15. /var/log/anaconda.log
리눅스 설치 지원 프로그램인 아나콘다의 로그파일입니다.
16. /var/log/yum.log
yum으로 패키지를 설치할 때의 로그가 쌓입니다.
17. /var/log/cron
cron 데몬이 cron job을 시작하면 그에대한 정보를 로깅합니다.
18. /var/log/secure
인터넷 슈퍼 데몬 xinetd의 로그로 권한부여와 관련된 내용의 로그가 쌓입니다.
19. /var/log/wtmp, /var/log/utmp
이 파일은 로그인 정보를 가지고있습니다. last 명령어로 누가 시스템에 로그인 했는지 어디서, 언제 로그인 했는지 알 수 있습니다.
20. /var/log/faillog
로그인 실패 로그가 쌓입니다. faillog 명령어로 파일의 내용을 볼 수 있습니다.
출처: http://sisiblog.tistory.com/24 [콩]
