시스템 로그
시스템 로그는 주로 Ubuntu 시스템의 기능을 처리하며 사용자가 추가 한 추가 응용 프로그램은 아닙니다. 예에는 권한 부여 메커니즘, 시스템 데몬, 시스템 메시지 및 모든 포괄 시스템 로그 자체 인 syslog가 포함됩니다.
승인 로그 : /var/log/auth.log
Authorization Log (인증 로그)는 PAM (Pluggable Authentication Module) 시스템, sudo
명령, 원격 로그인 등과 같은 사용자 암호를 묻는 프롬프트를 사용자에게 부여하는 메커니즘 인 권한 부여 시스템의 사용을 추적합니다 sshd
.
데몬 로그 : /var/log/daemon.log
데몬 로그에는 Gnome Display Manager 데몬 gdm
, Bluetooth HCI 데몬 hcid
또는 MySQL 데이터베이스 데몬과 같은 시스템 및 응용 프로그램 데몬에 대한 정보가 포함되어 있습니다 mysqld
.
디버그 로그 : /var/log/debug
디버그 로그는 Ubuntu 시스템 및 syslogd
DEBUG 수준에서 로깅하는 응용 프로그램의 자세한 디버그 메시지를 제공 합니다.
커널 로그 : /var/log/kern.log
커널 로그는 Ubuntu Linux 커널의 자세한 메시지 로그를 제공합니다. 이러한 메시지는 예를 들어 새 커널이나 사용자 정의 빌드 커널의 문제를 해결하는 데 유용 할 수 있습니다.
커널 링 버퍼 : dmesg
커널 링 버퍼는 실제로 로그 파일이 아니라 실행중인 커널의 영역으로 dmesg
유틸리티 를 통해 커널 부팅 메시지를 쿼리 할 수 있습니다 . 메시지를 보려면 다음을 사용하십시오.
dmesg | less
기본적으로 시스템 초기화 스크립트 /etc/init.d/bootmisc.sh
는 모든 부팅 메시지를 파일 /var/log/dmesg
로 보냅니다 .
메시지 로그 : /var/log/messages
메시지 로그에는 응용 프로그램 및 시스템 기능의 정보 메시지가 포함됩니다. 이 로그는 응용 프로그램의 메시지 출력 및 INFO 레벨에서 syslog
/ sysklog
데몬에 로그하는 시스템 기능을 검사하는 데 유용 합니다.
시스템 로그: /var/log/syslog
시스템 로그에는 일반적으로 Ubuntu 시스템에 대한 기본적으로 가장 많은 정보가 포함됩니다. 다른 로그에없는 정보를 포함 할 수 있습니다. 다른 로그에서 원하는 로그 정보를 찾을 수 없으면 시스템 로그를 참조하십시오.
응용 프로그램 로그
많은 응용 프로그램에서도 로그를 생성 /var/log
합니다. /var/log
서브 디렉토리 의 컨텐츠를 나열하면 /var/log/apache2
Apache 2 웹 서버의 로그 표시 또는 /var/log/samba
Samba 서버의 로그를 포함하는 친숙한 이름이 표시됩니다 .
Apache HTTP 서버 로그 : /var/log/apache2
Ubuntu에서 Apache2의 기본 설치는 로그 하위 디렉토리를 만듭니다. 이 서브 디렉토리에는 두 가지 목적을 가진 두 개의 로그 파일이 있습니다.
/var/log/apache2/access.log
-웹 서버가 제공 한 모든 페이지 및 모든 파일의 레코드.
/var/log/apache2/error.log
-HTTP 서버가보고 한 모든 오류 조건의 레코드
CUPS 인쇄 시스템 로그 : /var/log/cups/error_log
CUPS (Common Unix Printing System)는 기본 로그 파일 /var/log/cups/error_log
을 사용하여 정보 및 오류 메시지를 저장합니다.
루트킷 헌터 로그 : /var/log/rkhunter.log
루트킷 헌터 유틸리티 ( rkhunter
)는 우분투 시스템에서 백도어, 스니퍼 및 루트킷을 검사하며, 이는 시스템 손상의 징후입니다.
Samba SMB 서버 로그 : /var/log/samba
SMB (Server Message Block Protocol) 서버 인 Samba는 Ubuntu 컴퓨터와 SMB 프로토콜을 지원하는 다른 컴퓨터간에 파일을 공유하는 데 널리 사용됩니다. Samba는 하위 디렉토리에 다음과 같은 세 가지 유형의 로그를 유지합니다.
log.nmbd
-Samba의 NETBIOS over IP 기능과 관련된 메시지 (네트워크 항목)
log.smbd
-Samba의 SMB / CIFS 기능 (파일 및 인쇄 공유 항목)과 관련된 메시지
log.[IP_ADDRESS]
-로그 파일 이름에 포함 된 IP 주소의 서비스 요청과 관련된 메시지
X11 서버 로그 : /var/log/Xorg.0.log
Ubuntu와 함께 사용되는 기본 X11 윈도우 서버는 Xorg X11 서버입니다. 이 로그는 X11 환경의 문제를 진단하는 데 도움이됩니다.
인간이 읽을 수없는 로그
/var/log
서브 디렉토리 에있는 일부 로그 파일 은 반드시 사람이 아니라 응용 프로그램에서 읽을 수 있도록 설계되었습니다. 다음은 몇 가지 예입니다.
로그인 실패 로그 : faillog
로그인 실패 로그 /var/log/faillog
는 실제로 faillog
명령에 의해 구문 분석되고 표시되도록 설계되었습니다 .
마지막 로그인 로그 : lastlog
마지막 로그인 로그는 /var/log/lastlog
일반적으로 사람이 구문 분석하고 검사하지 말고 lastlog
명령 과 함께 사용해야합니다 .
로그인 기록 로그 : who
이 파일 /var/log/wtmp
에는 로그인 레코드가 포함되어 있지만 /var/log/lastlog
위와 달리 /var/log/wtmp
최근 로그인 목록을 표시하는 데 사용되지 않고 대신 who
현재 로그인 한 사용자 목록을 표시 하는 명령 과 같은 다른 유틸리티 에서 사용됩니다.
dmesg
또는/var/log/messages
부팅을위한 것이 아니라 일반적인 메시지 로그입니다. 또한 터미널에서 응용 프로그램을 시작하면 문제를 디버깅하는 데 도움이 될 수 있습니다.