Linux Log

 
  • Aug 20, 2021

Linux log file

  • 리눅스의 로그 파일들은 /var/log 디렉토리 아래에 존재한다. 다음과 같은 4가지 타입으로 나뉘어져 있다.
    • Application Logs
    • Event Logs
    • Service Logs
    • System Logs

/var/log/messges

  • 이 로그는 generic(일반) system activity 로그의 정보가 담겨 있다.
  • 리눅스에 문제가 생겼을때 가장 먼저 보는 파일이다. 여기에는 non-kernel boot errors, application-related service error, 시스템이 startup하는 동안 기록된 메시지가 담겨있다.
  • 예를들어 사운드 카드가 이상하고 시스템 시작 과정중에 이상이 없는지 확인하려면 이 로그를 본다.

/var/log/auth.log

  • Debian, Ubuntu server에서 발생한 authentication에 관한 모드 기록이 저장되어 있다.
  • Security breach가 일어났다고 의심이들때 failed login attemps에 관한 정보를 여기서 확인한다.
  • brute-force attacks과 다른 user authorization mechanism과 관련된 취약점을 조사한다.

/var/log/secure

  • RedHat and CentOS 시스템들은 /var/log/auth.log대신 이 파일을 사용한다.

/var/log/boot.log

  • 시스팀에 부트업 될때 남기는 메시지들이고 부팅과 관련된 정보가 다 들어가 있다.
  • Improper shutdown, unplanned reboots or booting failures와 같은 것을 조사할때 보면 되고 unexpected shutdown이 되었을 때 이 로그를 보면 된다.

/var/log/dmesg

  • 여기에는 Kernel ring buffer meessages가 들어 있다.
  • 하드웨어 장치에 관한 정보와 그 드라이버들이 로그된 기록이 있다.
  • 커널이 부팅 과정에서 서버와 관련된 하드웨어 장치를 감지하면 장치 상태, 에러 및 기타 일반 메시지를 캡처한다.
  • 이 로그는 하드웨어가 제대로 작동하지 않거나 detect되지 않을때 로그 파일을 보면서 문제를 해결 할 수 있다.

/var/log/kern.log

  • kernel에 로그인되는 정보가 담겨 있는 매우 중요한 로그파일이다.
  • 커널에 관련된 에러나 경고 문제를 해결할때 이 로그를 보면 된다.
  • 이것은 custom-built kernel troubleshoot에도 매우 도움이 된다.
  • 하드웨어 디버깅과 연결 문제를 볼때도 도움이 될 수 있다.

/var/log/faillog

  • 로그인 시도시 failed된 것에 대한 정보가 담겨 있다
  • 아이디 비밀번호 해킹과 관련된 security breaches를 시도한 흔적을 찾아볼때 좋고 brute-force attack 공격에 관해서도 알아볼때 좋다.

/var/log/cron

  • cron job(시간 기반 잡 스케줄러)에 관한 정보가 담겨있다.
  • Cron job이 돌아갈때 성공이든 실패든 모든 정보가 여기에 담겨서 cron관련 문제를 체크할때 이 파일을 보면 된다.

/var/log/yum.log

  • yum을 사용해서 새로운 패키지를 설치했을때에 관한 기록이 남는다.
  • 소프트웨어 패키지를 설치했는 것을 트래킹할때 보면 좋고 언제 어떤 패키지가 제대로 설치 되었는지 아닌지 확인 할때 본다.

/var/log/maillog or /var/log/mail.log

  • 메일 서버와 관련된 로그가 담긴다.
  • 특정한 기간 동안 메일을 트래킹 하거나 스팸 메일에 관한 정보를 얻을때 본다.

/var/log/httpd/

  • 이것은 디렉토리로 아파치 서버와 관련된 로그들이 저장된다.
  • 파일 이름 그대로 error_log, access_log 파일들을 필요에 따라 보면 된다.

/var/log/mysqld.log or /var/log/mysql.log

  • MySQL 관련 로그 파일이다.
  • mysqld의 시작, running, stopping에 관한 문제를 고칠때 확인 하면 된다.
  • long_query_time이라는 파라미터를 설정할 수 있는데 오랜 시간 걸리는 쿼리에 대한 정보를 확인 하고 싶을때도 보면 된다.

5개가 있다. 45분. behavior - 1 , googledness, leadership, techinical interview 4 - 3 general code interview, 1 security focus

Search