Linux Log
Linux Log
Linux Log Files
Log File Types
Linux log files are located in the /var/log directory and are categorized into four main types:
- Application Logs
- Event Logs
- Service Logs
- System Logs
/var/log/messages
- Contains information about generic system activity logs.
- The first file to check when troubleshooting Linux issues.
- Includes non-kernel boot errors, application-related service errors, and messages recorded during system startup.
- Useful for checking issues like sound card problems or system startup anomalies.
/var/log/auth.log
- Stores all authentication-related records on Debian and Ubuntu servers.
- Primary source for investigating potential security breaches.
- Contains information about failed login attempts.
- Helps in examining brute-force attacks and user authorization mechanism vulnerabilities.
/var/log/secure
- Used by RedHat and CentOS systems instead of
/var/log/auth.log.
/var/log/boot.log
- Contains messages generated during system boot-up.
- Includes comprehensive booting-related information.
- Useful for investigating:
- Improper shutdowns
- Unplanned reboots
- Booting failures
- Unexpected shutdowns
/var/log/dmesg
- Contains Kernel ring buffer messages.
- Logs information about hardware devices and their drivers.
- Captures device status, errors, and general messages when the kernel detects server-related hardware during boot.
- Helps troubleshoot hardware detection or functionality issues.
/var/log/kern.log
- A critically important log file containing kernel-related information.
- Used to resolve kernel errors or warning problems.
- Extremely helpful for:
- Custom-built kernel troubleshooting
- Hardware debugging
- Connection-related issues
/var/log/faillog
- Stores information about failed login attempts.
- Useful for:
- Tracking potential ID and password hacking attempts
- Investigating security breaches
- Identifying brute-force attack traces
/var/log/cron
- Contains information about cron jobs (time-based job scheduler).
- Logs all details of cron job executions, both successful and failed.
- Helps in checking cron-related issues.
/var/log/yum.log
- Records information about package installations using yum.
- Useful for:
- Tracking software package installations
- Verifying when and how packages were installed
/var/log/maillog or /var/log/mail.log
- Contains mail server-related logs.
- Used for:
- Tracking emails during specific periods
- Obtaining spam mail information
/var/log/httpd/
- A directory storing Apache server-related logs.
- Contains
error_logandaccess_logfiles for different purposes.
/var/log/mysqld.log or /var/log/mysql.log
- MySQL-related log file.
- Helps troubleshoot:
- mysqld starting, running, and stopping issues
- Queries taking longer than the
long_query_timeparameter
Linux log file
- 리눅스의 로그 파일들은 /var/log 디렉토리 아래에 존재한다. 다음과 같은 4가지 타입으로 나뉘어져 있다.
- Application Logs
- Event Logs
- Service Logs
- System Logs
/var/log/messges
- 이 로그는 generic(일반) system activity 로그의 정보가 담겨 있다.
- 리눅스에 문제가 생겼을때 가장 먼저 보는 파일이다. 여기에는 non-kernel boot errors, application-related service error, 시스템이 startup하는 동안 기록된 메시지가 담겨있다.
- 예를들어 사운드 카드가 이상하고 시스템 시작 과정중에 이상이 없는지 확인하려면 이 로그를 본다.
/var/log/auth.log
- Debian, Ubuntu server에서 발생한 authentication에 관한 모드 기록이 저장되어 있다.
- Security breach가 일어났다고 의심이들때 failed login attemps에 관한 정보를 여기서 확인한다.
- brute-force attacks과 다른 user authorization mechanism과 관련된 취약점을 조사한다.
/var/log/secure
- RedHat and CentOS 시스템들은 /var/log/auth.log대신 이 파일을 사용한다.
/var/log/boot.log
- 시스팀에 부트업 될때 남기는 메시지들이고 부팅과 관련된 정보가 다 들어가 있다.
- Improper shutdown, unplanned reboots or booting failures와 같은 것을 조사할때 보면 되고 unexpected shutdown이 되었을 때 이 로그를 보면 된다.
/var/log/dmesg
- 여기에는 Kernel ring buffer meessages가 들어 있다.
- 하드웨어 장치에 관한 정보와 그 드라이버들이 로그된 기록이 있다.
- 커널이 부팅 과정에서 서버와 관련된 하드웨어 장치를 감지하면 장치 상태, 에러 및 기타 일반 메시지를 캡처한다.
- 이 로그는 하드웨어가 제대로 작동하지 않거나 detect되지 않을때 로그 파일을 보면서 문제를 해결 할 수 있다.
/var/log/kern.log
- kernel에 로그인되는 정보가 담겨 있는 매우 중요한 로그파일이다.
- 커널에 관련된 에러나 경고 문제를 해결할때 이 로그를 보면 된다.
- 이것은 custom-built kernel troubleshoot에도 매우 도움이 된다.
- 하드웨어 디버깅과 연결 문제를 볼때도 도움이 될 수 있다.
/var/log/faillog
- 로그인 시도시 failed된 것에 대한 정보가 담겨 있다
- 아이디 비밀번호 해킹과 관련된 security breaches를 시도한 흔적을 찾아볼때 좋고 brute-force attack 공격에 관해서도 알아볼때 좋다.
/var/log/cron
- cron job(시간 기반 잡 스케줄러)에 관한 정보가 담겨있다.
- Cron job이 돌아갈때 성공이든 실패든 모든 정보가 여기에 담겨서 cron관련 문제를 체크할때 이 파일을 보면 된다.
/var/log/yum.log
- yum을 사용해서 새로운 패키지를 설치했을때에 관한 기록이 남는다.
- 소프트웨어 패키지를 설치했는 것을 트래킹할때 보면 좋고 언제 어떤 패키지가 제대로 설치 되었는지 아닌지 확인 할때 본다.
/var/log/maillog or /var/log/mail.log
- 메일 서버와 관련된 로그가 담긴다.
- 특정한 기간 동안 메일을 트래킹 하거나 스팸 메일에 관한 정보를 얻을때 본다.
/var/log/httpd/
- 이것은 디렉토리로 아파치 서버와 관련된 로그들이 저장된다.
- 파일 이름 그대로 error_log, access_log 파일들을 필요에 따라 보면 된다.
/var/log/mysqld.log or /var/log/mysql.log
- MySQL 관련 로그 파일이다.
- mysqld의 시작, running, stopping에 관한 문제를 고칠때 확인 하면 된다.
- long_query_time이라는 파라미터를 설정할 수 있는데 오랜 시간 걸리는 쿼리에 대한 정보를 확인 하고 싶을때도 보면 된다.
This post is licensed under CC BY 4.0 by the author.