728x90
반응형
SMALL
/var/log/syslog 또는 /var/log/messages
- 시스템 전반 로그(시스템 데몬, 커널 메시지 일부 포함). 배포판에 따라 파일명이 다름.
- 보기: tail -f /var/log/syslog
/var/log/auth.log 또는 /var/log/secure
- 인증·sshd 관련 이벤트(로그인/인증 실패 등).
- 보기: tail -f /var/log/auth.log / grep sshd /var/log/auth.log
/var/log/kern.log
- 커널 로그(드라이버·하드웨어 관련 메시지).
- 보기: dmesg 또는 tail -f /var/log/kern.log
/var/log/dmesg
- 부팅 시 커널 메시지(또는 dmesg 명령과 동일 정보).
- 보기: dmesg --ctime | less
/var/log/boot.log
- 부팅 관련 서비스 시작 로그.
- 보기: less /var/log/boot.log
/var/log/cron / /var/log/maillog / /var/log/cron.log
- 스케줄러(cron), 메일 관련 로그.
/var/log/faillog
- 실패한 로그인 시도 요약(바이너리).
- 보기: faillog -a
/var/log/lastlog
- 각 계정의 마지막 로그인 시간(바이너리).
- 보기: lastlog
/var/log/wtmp, /var/log/utmp, /var/log/btmp (바이너리)
- wtmp: 로그인/로그아웃 기록(영구). 보기: last -f /var/log/wtmp
- utmp: 현재 로그인 세션(시스템 상태). 보기: who 또는 w
- btmp: 실패한 로그인 기록(영구). 보기: lastb -f /var/log/btmp
/var/log/audit/audit.log
- Linux Audit 데몬(감사) 로그 — 보안 감사·규정 준수용.
- 보기: ausearch / ausearch -m USER_LOGIN
/var/log/mysql/*.log, /var/log/postgresql/
- DBMS 로그(쿼리 오류, 슬로우로그 등).
/var/log/nginx/access.log, /var/log/nginx/error.log
- 웹서버 접근·오류 로그.
728x90
반응형
LIST