로그 파일의 위치 /var/log
경로와 룰에 대한 정보는 /etc/rsyslog.conf
dpkg.log 는 debian 계열시스템(우분투 등)에서만 볼 수 있습니다.
1. /var/log/messages 부팅시의 메시지를 포함해 전체 시스템의 로그를 기록합니다. 이 로그의 내용은 mail, cron, daemon, kern, auth 등의 시작, 종료, 엑티브 같은 것 입니다. 보안 문제 발생 시 가장 먼저 확인해 봐야하는 파일입니다. 예를 들어 버퍼 오버플로우 공격의 경우 타임스탬프와 함께 깨진 문자의 나열로 기록이 됩니다. 2. /var/log/dmesg kernel ring buffer의 정보를 담고 있습니다. 이는 시스템이 부트할 때 커널이 발견한 하드웨어의 정보입니다. 일반 문자열로 저장된 파일이지만 dmesg 명령을 통해서도 볼 수 있습니다. 3. /var/log/auth.log 사용자 로그인이나 사용된 인증방법같은 시스템 인증 정보가 기록됩니다. 4. /var/log/boot.log 시스템 부팅 과정의 로그가 기록됩니다. 5. /var/log/daemon.log 시스템에서 실행 중인 백그라운드 데몬들의 정보가 기록됩니다. 6. /var/log/dpkg.log dpkg 명령어로 패키지를 설치하고 삭제한 로그를 기록합니다. 7. /var/log/kern.log 리눅스 커널이 기록한 로그로 커널 커스텀 빌드 시 문제점 해결에 유용하게 사용할 수 있습니다. 8. /var/log/lastlog 모든 사용자의 최근 로그인 정보를 기록합니다. 이 파일은 일반 문자열로 이루어진 파일이 아니기 때문에 내용을 보려면 lastlog 명령어를 사용해야 합니다. 9. /var/log/maillog, /var/log/mail.log 시스템에서 작동중인 메일서버의 로그를 기록합니다. sendmail 같은 경우 보낸 항목 모두가 로그에 쌓입니다. 10. /var/log/user.log user 레벨의 모든 로그가 쌓입니다. 11. /var/log/Xorg.x.log X 윈도의 로그를 기록합니다. 12. /var/log/alternatives.log debian 계열의 시스템에서 여러가지 버전의 패키지를 심볼릭 링크로서 관리해주는 update-alternative의 로그입니다. 13. /var/log/btmp 이 파일에는 로그인 시도 실패에 대한 정보가 쌓입니다. 'last -f /var/log/btmp | more'와 같이 last 명령어를 통해 btmp 파일을 볼 수 있습니다. 14. /var/log/cups 모든 프린터와 프린터 관련 로그가 쌓입니다. 15. /var/log/anaconda.log 리눅스 설치 지원 프로그램인 아나콘다의 로그파일입니다. 16. /var/log/yum.log yum으로 패키지를 설치할 때의 로그가 쌓입니다. 17. /var/log/cron cron 데몬이 cron job을 시작하면 그에대한 정보를 로깅합니다. 18. /var/log/secure 인터넷 슈퍼 데몬 xinetd의 로그로 권한부여와 관련된 내용의 로그가 쌓입니다. 19. /var/log/wtmp, /var/log/utmp 이 파일은 로그인 정보를 가지고있습니다. last 명령어로 누가 시스템에 로그인 했는지 어디서, 언제 로그인 했는지 알 수 있습니다. 20. /var/log/faillog 로그인 실패 로그가 쌓입니다. faillog 명령어로 파일의 내용을 볼 수 있습니다. 출처: https://sisiblog.tistory.com/24 [고슴이]