디지털라이프

1) /var/run/utmp : 시스템에 현재 로그인한 사용자들에 대한 상태 정보를 기록

- 명령어: w, who, finger

-기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, IDLE 타임, 쉘

2) /var/log/wtmp : 사용자가 로그인 또는 로그아웃한 정보를 기록

- 명령: last

- 기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, 로그아웃시간

3) /var/log/lastlog : 가장 최근에 성공한 로그인 정보를 기록

- 명령: lastlog, finger

- 명령어 사용: lastlog -u 계정명, lastlog -t 일수 (몇일이내)

- 기록한 정보: 계정명, 포트, 접속주소, 최종접속시간

4) /var/log/btmp : 실패한 로그인 시도를 기록

- 명령: lastb (계정명 )

- 기록한 정보: 계정, 접속주소, 접속시간

- 외부에서 침입시도를 많이 하기때문에 많은 양의 로그가 기록된다.

5) /var/account/pacct: 사용자가 실행한 모든 명령어 기록.

- 명령: accton /var/account/pacct

- 기록한 정보: 입력한 명령어, 터미널종류, 프로세스 시작시간 등

6)그외 로그 파일

/var/log/secure : su명령을 사용한 결과(sulog)

.bash_history: 계정별로 실행한 명령어에 대한 기록 . 계정별 디렉토리에 존재

/var/log/secure: 사용자 인증에 대한 정보. su명령 수행내역

/var/log/messages: 시스템 로그 파일. 전반적인..

/var/log/dmesg : 부팅될때 출력되는 모든 메세지

/var/log/boot.log : 부팅할때 데몬들의 성공 실패

/var/log/xferlog : FTP 로그 파일. proftpd, vsftpd 데몬의 서비스 내역 기록

syslog 설정

데몬: syslogd

/etc/syslog.conf : 로그 저장 규칙

최근에는 rsyslogd, /etc/rsyslog.conf 파일을 이용.

syslog 전송시 기밀성을 위해 BEEP 이용 권고

로그수준: emergency, alert, critical, error, warning, notice, information, debug

로그 순환: logrotate

/etc/logrotate.conf

프로세스 설정 파일은 /etc/logrotate.d에 위치

daily, monthly, weekly

rotate n: 개수

create : 새로운 로그 생성

dateext

compress, uncompress

size n: 지정한 크기가 되면 로그 순환