Skip to content

Linux:Syslog

리눅스 접속 기록 확인

  • last: 최근 접속 기록 및 최근 재부팅 기록을 볼 수 있다.
    • last 계정명로 특정 계정 접속을 확인할 수 있다.
  • lastlog: 계정별 마지막 로그인 기록.
    • lastlog -t n로 지난 n일간 접속한 기록을 확인할 수 있다.

로그인 성공한 아이피 목록 보기

$ cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq

주요 로그 파일 경로와 데몬

로그이름

로그파일명

관련데몬

설명

커널로그

/dev/console

콘솔에 뿌려지는 로그

시스템로그

/var/log/messages

syslogd

리눅스커널로그 및 주된로그

보안로그

/var/log/secure

inetd

inetd에 의한 로그. ssh, telnet 접속에 대한 로그인 인증 기록.

메일로그

/var/log/maillog

sendmail
popper

메일로그(sendmail에 의한 로그)

크론로그

/var/log/cron

crond

crond에 의한 로그

부팅로그

/var/log/boot.log

시스템부팅시의 로그

FTP로그

/var/log/xferlog

ftpd

ftp로그

웹로그

/usr/local/apache/logs/access_log

httpd

아파치(웹서버)로그

네임서버로그

/var/log/named.log

named

네임서버(DNS)로그

See also

Favorite site

References


  1. Linux_syslog_Practical_Guide.pdf