[리눅스] 로그 분석 및 도구
로그파일 ※ /var은 시스템을 운영할 때 발생하는 로그가 위치한 디렉토리 ※ 부분 리눅스 환경에서는 /var/log에 로그가 위치 룰, 경로에 대한 상세 정보는 /etx/rsyslog.conf에서 관리 /var/log/secure 사용자들의 원격(ssh, telnet, ftp 등) 로그인 정보를 저장하는 로그 이 경로를 통해 확인하시면, timestamp, 호스트 명, PID값, 메시지 내용이 기록되어 있고, 보통 login, tcp_wrappers, xinetd 관련 로그가 남습니다. ※ 모든 접속에 대한 내용이 남기에 불법 침입이 의심될때는 이 로그 파일 확인!! ※ root계정 로그인에 시도(성공)한 IP 확인 # cat /var/log/secure* | grep Accepted | awk '{p..
더보기