○ utmp, wtmp, acct/pacct - utmp(x) : 시스템에 현재 로그인한 사용자들 상태 - w, who 명령 - wtmp(x) : 사용자가 로그인 또는 로그아웃할 때 기록 - last 명령 - acct/pacct : 사용자들에 의해 실행된 모든 명령 기록 - lastcomm 명령 ○ tail -f /var/log/secure : tail 명령을 이용해 secure 로그를 실시간 모니터링 ○ lastlog, btmp, xferlog - /var/log/lastlog : 각 사용자들이 가장 최근에 로그인한 기록을 담고 있는 파일, lastlog 명령어 - /var/log/btmp : 실패한 로그인 시도(유닉스의 경우 /var/log/loginlog) - /var/log/xferlog : FT..
