「Linuxのログインに関連するログファイル」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Linuxのログインに関連するログファイルを説明します。 __TOC__ == 概要 == Linuxのログインに関連するログファイルは、以...」)
(相違点なし)

2013年12月21日 (土) 13:03時点における版

Linuxのログインに関連するログファイルを説明します。

概要

Linuxのログインに関連するログファイルは、以下の通りです。いずれもバイナリ形式のため、参照用の専用コマンドがあります。

Linuxのログインに関連するログファイル
ログファイル コマンド 説明
/var/log/wtmp last ログイン試行の成功のログを記録する
/var/log/btmp lastb ログイン試行の失敗のログを記録する
/var/log/faillog faillog ログイン試行の失敗のログを記録する
/var/log/lastlog lastlog ユーザーの最終ログイン時刻を記録する
/var/log/tallylog pam_tally2 ログイン試行の失敗のログを記録する
/var/log/auth.log なし sshdsudoに関連するログが記録される

faillog

faillog の形式は、i386とx86_64では異なります。 アーキテクチャに依存しないファイル形式として /var/log/tallylog を作られました。

tallylog

tallylogログを使用する場合には、認証に pam_tally2を利用します。 faillogコマンドの代わりに、pam_tally2コマンド(/sbin/pam_tally2)を使用します。

認証に関連するsyslog

sshdsudoコマンドのログは、以下のログファイルに保存されるでしょう。syslog.confの設定に依存します。

  • /var/log/auth.log
  • /var/log/secure

関連項目