시스템의 이상 유무를 판단하기 위해서 가장 먼저 해야하는 것이 로그 파일 분석이다.
1. /var/log/lastlog
'lastlog' 명령어는 마지막으로 로그인한 로그 내용들을 출력한다.
2. /var/log/messages
'syslog'와 'klogd' 데몬에 의해 커널과 시스템에 관련된 로그 메시지들이 기록되는 파일이다.
3. /var/log/wtmp
현재 시스템을 누가 사용하고 있는지에 대한 정보가 기록되어 있다.
이 파일의 내용을 보려면 'last' 명령어를 사용해야 한다.
4. /var/log/dmesg
부팅시에 보이는 커널 부팅 메시지인 출력 내용들이 모두 이 파일에 기록된다.
5. /var/log/mail.log
메일을 보내거나 받은 내용, 실패한 경우 등의 메일과 관련된 모든 내용들이 포함된다.
6. top
top 명령어는 프로세서 정보를 실시간으로 표시할 수 있는 명령어이다.
1. /var/log/lastlog
'lastlog' 명령어는 마지막으로 로그인한 로그 내용들을 출력한다.
# lastlog -u ggamzzak
ggamzzak pts/0 192.168.100.12 Wed Nov 22 11:11:45 +0900 2006
- 특정 사용자 ggamzzak 의 로그인 내용ggamzzak pts/0 192.168.100.12 Wed Nov 22 11:11:45 +0900 2006
2. /var/log/messages
'syslog'와 'klogd' 데몬에 의해 커널과 시스템에 관련된 로그 메시지들이 기록되는 파일이다.
3. /var/log/wtmp
현재 시스템을 누가 사용하고 있는지에 대한 정보가 기록되어 있다.
이 파일의 내용을 보려면 'last' 명령어를 사용해야 한다.
4. /var/log/dmesg
부팅시에 보이는 커널 부팅 메시지인 출력 내용들이 모두 이 파일에 기록된다.
5. /var/log/mail.log
메일을 보내거나 받은 내용, 실패한 경우 등의 메일과 관련된 모든 내용들이 포함된다.
6. top
top 명령어는 프로세서 정보를 실시간으로 표시할 수 있는 명령어이다.
WRITTEN BY
- 손가락귀신
정신 못차리면, 벌 받는다.
,