리눅스 로그 파일 백업 분석

/var/log/utmp : 

사용자별 로그인/로그아웃 정보, 시스템 종료, 부팅 관련

last 명령으로 확인

/var/run/utmp : 

현재 로그인 사용자 정보

w, who, users 등으로 확인

/var/log/btmp :

로그인 실패 관련 로그

lastb 명령어로 확인

/var/log/lastlog

사용자별 최근 로그인 정보

lastlog 명령어로 확인

위의 파일들은 binary 형식이므로 파일을 별도로 백업 받은 경우 아래와 같이 내용 확인 가능

# last -f /backup/log/wtmp

# last -f /backup/log/utmp

# lastb -f /backup/log/btmp

lastlog 파일은 확인 안됨