rsyslog : 데몬이 동작하면서 로그를 기록
syslog 로그 기능 추가
- /etc/rsyslog.conf에 추가 형식
1
[Facility].[priority] [Action]
facility : 로그를 출력하는 프로그램 유형. Priority : 로그의 중요도를 구분, 위험정도를 나타낸다. Action : 보통 파일명이나 아이디, 호스트 등 ※ 여러 기능을 추가하려면 facility, priority 다음에 ; 로 나누어준다.
- systemctl restart rsyslog.service
- logger -p local1.notice test ※ tail -f test.log -> 실시간으로 로그를 확인할 수 있음
기타 로그
wtmp - 부팅 및 로그인 로그
※ last 명령어로 확인할 수 있음
utmp - 현재 로그인한 사용자에 관한 로그
※ 바이너리 파일로 되어있어 who 명령어로 확인 할 수 있다.
lastlog : 계정사용자들의 마지막 로그인 정보
btmp : 실패한 로그인 정보를 담고있는 로그
sulog : su명령어와 관련된 로그
참고자료 : 따라하면서 배우는 IT