-
Linux log 파일 종류와 저장 정보 확인하기Engineer information security 2021. 1. 13. 03:59반응형
리눅스는 로그 파일 종류와 저장 위치를 묻는 문제는 종종 등장한다.
자주 쓰는 명령어는 습관적으로 사용하다 보면 기억할 수 그건 일부분이고 모두 외울 수는 없다.
하지만 시험 볼 때는 뭐가 나올지 알 수 없기 때문에 최대한 익숙해지고 외우려고 노력해야 한다.
리눅스의 파일 종류와 무엇을 저장하는 로그인지 알아보자.
로그의 의미?
시스템이 동작한 기록을 남기는 것이다. 예를 들면 오류, 성공등 실행의 흔적을 남기고 그것을 확인하며 문제를 해결하는데 쓰이기도 한다. 문제 해결에 아주 중요한 시스템 동작 기록이다.
로그 설정 파일?
Linux는 /etc/rsyslog.conf 에서 로그의 종류를 지정하고, 어떤 활동이 어떤 레벨에서 기록 될 것인지 설정한다.
로그 레벨?
위험도 순으로 우선순위가 결정 되고 그 순서는 아래와 같다.
emergency > alert > critical > error > warning > notice > information > debug
emergency : 매우 위험
alert : 즉시 조치 필요
critical : 치명적 문제 발생
error : 에러 발생
warning : 주의 요망
notice : 알림(에러는 아니다)
information : 단순 정보(프로그램 가동 등)
debug : 프로그램 실행 오류
로그 파일 종류(가급적이면 경로 까지 알고 있는 것이 좋다)
1. /var/run/utmp
기능 : 현재 로그인한 계정 상태 확인(계정이름,로그인시간 등)
확인 명령어 : w(서버에 접속중인 사용자 정보. 사용자 이름, 터미널(TTY) 정보 등), who(현재 접속 중인 사용자 정보. 접속 시각, IP)
2. /var/log/wtmp
기능 : 계정 로그인 / 로그아웃 정보(시스템 종료, 부팅, 로그인, 로그아웃)
확인 명령어 : last
3. /var/log/lastlog
기능 : 최근 로그인한 계정의 정보
확인 명령어 : lastlog
4. var/log/secure
기능 : 원격 로그인 인증 정보(SSH,Telnet 등)
확인 명령어 : cat, tail(텍스트로 구성되어 있기 때문에 출력 명령어 입력), ex) cat /var/log/secure
5. var/log/btmp
기능 : 실패한 로그인 정보
확인 명령어 : lastb
6. /var/log/messages
기능 : 시스템 전체 모든 이벤트 정보(시스템 오류, 네트워크, 로그인, 장치 동작)
확인 명령어 : cat, tail(텍스트로 구성되어 있기 때문에 출력 명령어 입력), ex) cat /var/log/messages
최대한 간단히 적어 봤는데도 뭔가 많은 느낌이다. 더 자세하게 알면 좋지만 개인적으로 시스템 부분보다 보안이나 네트워크 부분이 더 시험에 비중이 높은 거 같다. 공부해야 될 것은 너무 많으니.. 여기까지만.
반응형'Engineer information security' 카테고리의 다른 글
윈도우 계정 취약점 확인 및 보안설정 (0) 2021.01.16 TCP SYN Flooding 공격 이란? (0) 2021.01.15 UDP / ICMP Flooding(DDoS) 공격 이란? (0) 2020.12.13 DDoS(Distributed Denial of Service) 공격 이란? (0) 2020.12.11 DoS(Denial of Service) 공격 (0) 2020.11.23