参考サイト
https://thinkit.co.jp/article/711/1?page=0%2C1
/var/log以下のログ一覧
バイナリログの見方がよくわからなかったので
テキストログ
直接確認できる。
| /var/log/* | mean |
|---|---|
| anaconda.log | インストーラのログ |
| audit.log | 監査デーモンauditdのログ。アプリがpermission denyで動かなかった場合なんかに調査できる |
| boot.log | 起動時(起動ステータス)ログ |
| cron | cronログ |
| dmesg | システム起動〜ファイルシステムがマウントされるまでのカーネルのログ |
| mcelog | Hardware Errorのログ |
| messages | syslogを使用したログ |
| ntp.log | ntpdのログ |
| sa | sarの中身(CPU使用率とか)が保存されている |
| secure | 認証関連ログ。sshd,sudo等のログが出力される |
| spooler | UUCP(Unix to Unix CoPy)というUnixシステム間データ通信のログ。ISDNなどで使われていたらしい。(今はほとんど使われてない?) |
#### バイナリログ ユーザ認証系ログ。 ログイン成功/失敗、登録ユーザ最終ログイン時刻を取得できる。 バイナリ形式で保存されているため、確認するにはコマンドを使用しなければならない。
| /var/log | command | Mean |
|---|---|---|
| wtmp | last | login success一覧 |
| btmp | lastb | login fail一覧 (rootのみ実行可) |
| lastlog | lastlog | 登録ユーザ最終ログイン時刻 |
| tallylog | pam_tally2 | 登録ユーザログイン失敗回数 |