작업의 효율을 위해 LINUX 서버 로그 종류와 로그가 존재하는 위치에 대해 정리해봅니다. 일반적인 경우의 내용이므로, 서버의 설정에 따라 다를 수도 있습니다.
| 로그 | 설명 |
| /var/log/messages | 부팅 시의 메시지를 포함해 전체 시스템의 로그 저장 |
| /var/log/dmesg | kernel ring buffer의 정보 로그 저장 (시스템이 시작할때 커널이 발견한 하드웨어의 정보) |
| /var/log/auth.log | 사용자 로그인이나 사용된 인증방법같은 시스템 인증 정보 로그 저장 |
| /var/log/boot.log | 시스템 부팅 과정의 로그 저장 |
| /var/log/daemon.log | 시스템에서 실행 중인 백그라운드 데몬들의 정보 로그 저장 |
| /var/log/dpkg.log | dpkg 명령어로 패키지를 설치하고 삭제한 로그 저장(ubuntu debian 계열) |
| /var/log/kern.log | 리눅스 커널 로그 (리눅스 커널 커스터마이징시 사용) |
| /var/log/lastlog | 모든 사용자의 최근 로그인 정보 저장 (확인 명령어: lastlog) |
| /var/log/maillog | 메일 서버의 로그 저장 |
| /var/log/mail.log | 메일 서버의 로그 저장 |
| /var/log/user.log | user 레벨의 모든 로그 저장 |
| /var/log/Xorg.x.log | X 윈도우의 로그(GUI 원격 접속 로그) 저장 |
| /var/log/alternatives.log | 여러 버전의 패키지 정보 저장 (debian 계열) |
| /var/log/btmp | 로그인 시도 실패에 대한 정보 저장 확인 명령어: last -f /var/log/btmp | more |
| /var/log/cups | 프린터 관련 로그 정보 저장 |
| /var/log/anaconda.log | 리눅스 설치 지원 프로그램인 아나콘다의 로그 정보 저장 |
| /var/log/yum.log | yum으로 패키지를 설치한 로그 정보 저장 |
| /var/log/cron | cron 데몬이 대한 로그 정보 저장 |
| /var/log/secure | telnet, ssh 등을 통한 로그인이나 로그인한 유저의 인증 정보를 기록 |
| /var/log/wtmp | 로그인 관련 정보(언제, 어디서 얼마나) 저장( 확인 명령어: last -f /var/log/wtmp) |
| /var/log/utmp | 로그인 관련 정보(언제, 어디서 얼마나) 저장( 확인 명령어: last -f /var/log/wtmp) |
