유닉스 환경의 Log 종류

① utmp : 시스템에 현재 로그인한 사용자들에 대한 상태 정보를 수집한다. 상태 정보는 사용자 이름, 터미널 장치 이름, 원격 로그인 시 원격 호스트 이름, 사용자가 로그인한 시간 등을 기록한다. who, w, whodo, users, finger 등의 명령어를 사용하여 분석할 수 있다.

② wtmp : 사용자의 로그인, 로그아웃 시간과 시스템의 종료 시간, 시스템의 시작시간 등을 기록한다. last 명령어를 사용하여 분석할 수 있다.

③ pact : 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보를 수집한다. lastcomm 명령어를 이용하여 분석할 수 있다.

④ History : 사용자 별로 실행한 명령을 기록하는 로그이다. bash, sh, tcsh, csh 등 사용자들이 사용하는 셸에 따라서 각각 .bash_history, .sh_history, .history 등의 파일로 기록을 남기며, 명령어뿐만 아니라 파일 위치 및 파일명까지 기록된다. vi 편집기, history 명령어를 이용하여 로그분석이 가능하다.

⑤ sulog : su 명령어를 사용한 결과를 저장하는 로그이다.

⑥ lastlog : 서버에 접속한 사용자의 IP별로 가장 최근에 로그인한 시간을 기록한다. lastlog 명령어를 이용하여 분석할 수 있다.

⑦ btmp : 5번 이상 로그인을 실패했을 경우에 로그인 실패 정보를 기록한다. lastb 명령어를 이용하여 분석할 수 있다.

⑧ message : syslog 계열의 로그로서 콘솔상의 화면에 출력되는 메시지들을 저장하고 시스템의 장애에 대한 기록뿐만 아니라 보안측면에서 취약점에 의한 공격흔적을 기록으로 남기게 된다. vi 명령어를 이용하여 로그분석이 가능하다.