White Paper
Please understand my incorrect and poor korean expression
# /etc/syslog.conf 에 의해 가각의 로그파일을 설정할수 있습니다.
아래 내용은 리눅스에서 기본적으로 설정된 것을 근거로 설명 드리겠습니다.
1. /var/log/lastlog : 최종로그인 보기.. bin파일이므로 보려면 /usr/bin/lastlog
/usr/bin/lastlog -u ID < 보려는 id의 최종접속자 >
/usr/bin/lastlog -t 10 < 현재부터 10일전까지 최종접속자>
2. /var/log/messages : 로그인,설정등등 포괄적으로 보여줍니다. txt파일 cat으로 볼수있음
tail -f /var/log/messages < 변화되는 부분만 보여줌>
3. /var/wtmp : 언제부터 언제까지 들어왔는지를 알수 있습니다. bin파일
/usr/bin/last
/usr/bin/last ID <해당 id만 출력 >
4. /var/log/btmp : 로그인 실패한 정보만 출력. bin파일
/usr/bin/lastb
/usr/bin/lastb ID<ID로 로그인했는데 password실패등등, 최근것부터출력>
5. /var/log/secure : telnet과 ssh 로그인 정보입니다. txt파일
6. /var/log/Xorg.0.log : xwindows 에 대한 로고파일
7. /var/log/boot.log : 부팅시 error만 저장됨 txt파일
8. /var/log/dmesg : 부팅시 모든기록 txt파일
9. /var/log/cron : crond의 log파일 txt파일
10. /var/log/anaconda.log : 어플리케이션 설치시 log파일txt파일
11. /var/log/anaconda.syslog : system어플리케이션 설치시 log파일txt파일
12. /var/log/anaconda.xlog : xwindows어플리케이션 설치시 log파일txt파일
13. /var/log/rpmpkgs : rpm으로 설치된 프로그램 리스트파일