시스템 로그인 관련 기록보기

시스템 운영시 로그인에 대한 실패 기록을 봐야할때가 있는데, 아래와 같이 확인한다.

1. 시스템 접속(성공)로그

파일위치 : /var/adm/wtmp
확인방법 : last (출력시 계정명, 접속방법, IP, 시간)
적용대상 : AIX, HP-UX

2. 시스템 접속(실패)로그

파일위치(AIX) : /etc/security/failedlogin
확인방법 : who /etc./security/failedlogin
최근것만 확인시 : who /etc/security/failedlogin | tail -20(보고싶은숫자)
-> 그냥 cat이나 vi로 열면 안된다 깨져버림 바이너리 파일이라 strings 로 열어봤는데 그러면 참 두서없이 나온다 ㅋㅋ who명령으로 확인이 가능하며, 특정 ID나 시간대는 grep을 적절히 조합하여 확인

파일위치(HP-UX) : /var/adm/btmp
확인방법 : lastb (출력시 계정명, 프로토콜, IP, 시간)

3. 시스템 계정전환 로그
파일위치 : /var/adm/sulog
확인방법 : cat /var/adm/sulog (출력시 해당터미널, 날짜, 시간, 프로토콜, 전환전 계정, 전환후계정)

linux, 솔라리스는 아는대로 차 후 기록예정