/var/log/maillog
메일과 관련된 로그를 기록한다. 이 파일을 이용하여 메일이 오고간 시간, 호스트, 데몬, 유저, 크기 등을 확인 할수있다.
/var/log/messages
메일, 뉴스등을 제외한 전체적인 로그를 기록하는 파일이다.
/var/log/secure
유저에대한 접속 정보를 기록한다.
/var/log/lastlog
계정 사용자들이 마지막으로 로그인한 정보들을 기록한다.
가록된 사항들은 lastlog명령어를 사용하여 확인 할 수있다.
/var/log/boot.log
부팅시 서비스 데몬들의 실행 상태를 기록하는 파일이다.
/var/log/dmesg
시스템이 부팅할때 출력되는 메시지들이 기록된다. dmesg 명령어로 확인가능.
/var/log/cron
cron과 관련된 메시지들이 저장된다. 이 파일을 통해 예약한 작업이 정상적으로 실행되고 있는지 확인 할 수있다.
/var/log/wtmp
사용자들이 접속한 정보를 기록한다. 로그의 확인은 last명령어를 이용하여 전체접속정보를 확인가능.
특정 사용자의 정보를 확인하려면 'last 사용자명'을 입력한다.
/var/log/xferlog
FTP서버의데이터 전송관련 로그를 기록한다. 이 파일을 이용하면 불법파일이 전송되었는지 알수있으며, 전송 상황을 모니터링 할 수있다.
-----------------------------------------------------------------------------------------------------
syslogd
리눅스의 시스템 로그를 기록하는 프로그램이다. 환경 설정은 /etc/syslog.conf 파일로 한다.
logrotate
로그파일은 특정한 파일에 지속되어 기록되어 지므로 시간이 지날수록 파일의 크기가 커진다. 그 파일의 크기가 커지면 시스템 성능이 저하되기때문에 logrotate를 이용하여 정기적으로 로그파일을 잘라서 파일로 저장한다. 이때 기본적으로 rotate될 파일 개수를 0부터 4개로 되어진다.
