[Linux] btmp (부팅로그) / dmesg(시스템로그) / lastlog (접속로그) / wtmp (로그인로그)
2023. 12. 27. 11:31ㆍ카테고리 없음
전체로그 위치 : /var/log 경로
1) boot.log (부팅로그)
시스템 부팅시의 로그
시스템의 데몬들이 실행되거나 재시작 되었을댸 기록되는 로그파일
부팅 시의 에러나 조치사항을 확인할때 활용
2) btmp
실제 로그파일 경로 : /var/log/btmp
사용명령어 lastb
누군가 로그인을 시도했지만 실패했다는 내용이 기록되는 로그
로그인 시도 5번이상 실패한 로그기록
계정명 | 접속콘솔/터미널유뮤 | IP | 시간정보
3) dmesg (시스템로그)
실제 로그파일경로 : /var/log/message
사용명령어 dmesg
시스템 부팅하면서 남긴 메시지 확인(커널검사)
주로 접속시 인증에 관한것, 메일에 관한 내용, 시스템에 관한 변경사항 등 시스템에 대한 전반적인 로그기록
-> 부팅하는 동안 어느단계에서 에러가 났는지 확인할 수 있음
*EC2안에서 시스템로그?!
AWS 입장에서 인스턴스를 부팅하는데 필요한 로그기록
dmesg 명령어 사용
4) lastlog
실제 로그파일경로 : /var/log/lastlog
사용 명령어 lastlog
모든 계정의 최근 접속정보 확인
사용자의 최근 로그인시간,사용자이름,터미널,ip주소,마지막 로그인시간 기록
lastlog 명령어 사용
5) wtmp
실제 로그파일경로 : /var/log/wtmp
사용 명령어 last
시스템전체 로그인 기록 저장
사용자들의 로그인/로그아웃 정보기록
로그파일 읽기방법
last 명령어 사용
출처
반응형