Linuxのログファイル早見表
Linuxのログファイル早見表
Windows/Mac
セキュリティ
情シス
2018/7/29
目的
ログファイルの意味を理解する。 インシデント発生時の参考用に作成。
環境
$ cat /etc/os-release
PRETTY_NAME="Ubuntu 14.04.2 LTS"
ログの一覧
/var/log/# tree
.
├── alternatives.log
├── apt
│ ├── history.log
│ └── term.log
├── auth.log
├── boot.log
├── bootstrap.log
├── btmp
├── dmesg
├── dmesg.0
├── dmesg.1.gz
├── dmesg.2.gz
├── dmesg.3.gz
├── dmesg.4.gz
├── dpkg.log
├── faillog
├── fontconfig.log
├── fsck
│ ├── checkfs
│ └── checkroot
├── kern.log
├── lastlog
├── monit.log
├── syslog
├── udev
├── ufw.log
├── upstart
└── wtmp
ファイルごとの意味
ファイル名 | 説明 |
---|---|
alternatives.log | alternativesシステムのログ |
apt | apt関連 |
── history.log | aptコマンドの操作履歴 |
── term.log | aptコマンドの出力履歴 |
auth.log | 認証関連のログ。sudo系のログも残る |
boot.log | システムブート時のコンソールに流れるメッセージ |
bootstrap.log | Ubuntuのシステムを構築するシステムのログ |
btmp | ログイン失敗ログ(バイナリ)。存在しないアカウントでのログインやパスワードの入力ミスなど失敗にした際の情報が記録される。中身を確認する場合はlastbコマンドを使用 |
dmesg dmesg.0 dmesg.1.gz dmesg.2.gz dmesg.3.gz dmesg.4.gz | システム起動時などのカーネルログ |
dpkg.log | パッケージ管理関連のログ |
faillog | ログインの失敗ログ(バイナリ)。btmpが不正なログインすべてを記録するのに対し、fiallogはユーザごとにログイン失敗回数を記録する。中身を確認する場合はfaillogコマンドを使用 |
fontconfig.log | ?? |
fsck | ファイルシステムの不整合をチェック&修正するツール |
── checkfs | ?? |
── checkroot | ?? |
kern.log | カーネルのログ |
lastlog | ユーザごとの最後のログイン情報(バイナリ)。中身を確認する場合はlastlogコマンドを使用 |
monit.log | Monit(プロセスやログの監視をしてくれる軽量ないツール)のログ |
syslog | システムの汎用のログ |
udev | デバイス周りのログ |
ufw.log | ファイヤーウォールのログ |
upstart | 自動起動系 |
wtmp | 最近ログインしたアカウント情報(バイナリ)。中身を確認する場合はlastコマンドを使用 |
その他
今回はOSがUbuntuなのでCentOS版も作成したい。
OSバージョンも古いので最新版も適宜追加したい。
??は情報のソースが無かった。誰か教えてほしい。