오뇽

리눅스 명령어 lastlog는 /var/log/lastlog 로그 파일의 정보를 분석하여 출력하는 명령어다. 이 파일을 통해 사용자의 마지막 로그인 시간, 호스트명, 포트 등을 볼 수 있다. 

/usr/bin/lastlog

lastlog [옵션]...

아래는 필자의 시스템에서 lastlog 명령어를 실행한 화면이다. 보면 알겠지만 root 계정 말고는 로그인한 적이 없다.

-u 옵션으로 특정 계정의 정보만 출력하였다.

-t 15 옵션으로 15일 내의 정보만 출력했다.

last : 로그인과 재부팅 로그 확인

lastb : 접속 실패 기록 보기

who : 호스트에 로그인한 사용자 정보 출력

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색

리눅스 명령어 lastb는 접속 실패 기록을 보여주는 명령어다. last 명령어가 로그인 기록과 재부팅 기록을 보기 위해 /var/log/wtmp 파일을 열람한다면, lastb는 /var/log/btmp 파일을 열람하여 실패 목록을 보여준다. lastb는 접속 실패를 기록하는 파일인 btmp 파일을 열람한다는 것을 제외하고는 last 명령어와 같다.

/usr/bin/lastb

lastb [옵션]... [유저명]... [tty]...

아래는 lastb의 간단한 사용 화면이다. 필자의 시스템에는 로그인 실패 기록이 없어 일부러 만든뒤 실패 로그를 출력하였다.

last : 로그인과 재부팅 로그 확인

lastlog : 접속 로그 보기

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색

리눅스 명령어 last는 로그인과 재부팅 로그를 출력하는 명령어다. 로그 파일은 /var/log/wtmp 파일에 위치하며 시스템의 부팅부터 현재까지의 모든 유저의 로그인과 로그아웃에 대한 정보를 가지고 있는데, 이 파일의 내용을 last 명령어가 보여준다. 참고로 lastb 명령어는 /var/log/btmp 로그 파일을 보여주는 명령어로써, 어느 파일을 오픈하는지만 다르고 나머지는 똑같다고 보면 된다. 어렵지 않은 명령어이므로 금방 익힐 수 있으며 

/usr/bin/last

last [옵션]... [유저명]... [tty]...

아래는 last 명령어를 실행한 모습이다. 필자는 주로 root 계정으로 로그인한걸 알 수 있다. 재부팅은 reboot이라고 표기되어 있는 것도 볼 수 있다. 모자이크 처리한 부분은 hostname(ip주소)이다.

라인이 너무 많아 최근 10라인만 보기 위해 -10 옵션을 주었다.

grep 명령어를 이용하여 reboot 기록만 출력한 모습이다. 응용하면 특정 계정만 로그인한 것도 찾을 수 있을 것이다. -R 옵션을 준 이유는 모자이크 하기 귀찮기 때문이다. 마지막으로 아래 26+23:25의 의미는 시스템이 종료하기 전까지 시스템이 켜져 있던 시간을 의미한다. 즉 26일 하고도 23시간 25분 켜져 있었다는 의미다. 91+13:05는 말 안해도 알거라 믿는다.

lastb : 접속 실패 기록 보기

lastlog : 접속 로그 보기

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색

리눅스 명령어 pstree는 프로세스의 상관관계(부모-자식 관계)를 트리 형태로 출력해주는 명령어로써, 관계를 트리 형태로 출력해주므로 계층 관계를 한 눈에 파악할 수 있다.

/usr/bin/pstree

pstree [옵션]... [pid|user]

아무 옵션없이 pstree만 실행한 모습이다. 아래 출력된 내용을 보면 모든 프로세스는 init에서 파생된 자식 프로세스들이라는 것을 알 수 있다.

옵션 a와 p를 입력한 모습이다. 옵션 p로 인해 pid도 함께 출력된 모습이다.

pidof : 프로세스 ID 확인

리눅스 명령어 pmap은 프로세스ID를 기준으로 메모리 맵 정보를 출력한다.

/usr/bin/pmap

pmap [옵션]... pid [...]

예제니까 임의 프로세스의 메모리 맵 정보를 보도록 하겠다. 아래는 ps 명령어로 pid를 확인한후, pmap을 이용하여 해당 프로세스의 메모리 맵을 본 화면이다.

아래는 -x 옵션을 줘서 Address, Kbytes, RSS.. 등의 필드들도 출력한 화면이다.

ps : 프로세스들의 현재 상태를 출력

pgrep : 이름을 기반으로 프로세스를 찾음

pidof : 프로세스 ID 확인

리눅스 명령어 pidof는 실행중인 프로그램의 프로세스 ID를 찾을때 사용하는 명령어다.

/sbin/pidof

pidof [옵션]... 프로그램명

필자는 vi를 실행한 상태이고, 이 vi의 프로세스 id를 확인하고자 아래와 같이 명령어를 입력하여 vi의 pid를 확인하는 모습이다.

ps : 프로세스 상태 보기

nice : 프로세스 우선순위 변경

리눅스 명령어 runlevel은 이전 실행 레벨과 현재의 실행 레벨을 출력하는 명령어다. 값을 출력할때는 공백 문자로 구분하여 출력하는데, 좌측이 이전 실행 레벨, 우측이 현재 실행 레벨이다. 만약 이전 실행 레벨이 없다면 N을 출력한다. runlevel 명령은 System-V의 who -r 명령을 대신해서 rc 스크립트 안에서 사용될 수 있다. 또한, init의 새로운 버전에서 이 정보들은 RUNLEVEL과 PREVLEVEL 환경변수를 지정하는데 사용되어 질 수 있다.

/sbin/runlevel

# runlevel

아래 내용은 /etc/inittab 파일에 있다.

0 - halt (Do NOT set initdefault to this)

1 - Single user mode

2 - Multiuser, without NFS (The same as 3, if you do not have networking)

3 - Full multiuser mode

4 - unused

5 - X11

6 - reboot (Do NOT set initdefault to this)

터미널에 runlevel을 입력한 화면이다.

리눅스 명령어 free는 시스템에서 사용중인 메모리와 사용하지 않는 메모리, 스왑 메모리 등의 전체적인 메모리 현황을 확인하는 명령어다. 또한 커널에 의해 사용된 공유 메모리와 버퍼 정보도 출력한다.

/usr/bin/free

free [옵션]...

아래는 옵션없이 free만 사용하였을 때의 화면이다.

옵션 -s를 사용한 화면이다. 1을 입력하여 1초마다 현황을 출력하도록 했다.

옵션을 이용하여 바이트, 킬로바이트, 메가바이트 단위로 출력하도록 했다.

df : 디스크 공간 확인

du : 디스크 사용 현황 출력

리눅스 명령어 du는 disk usage의 약자로써 현재 디렉토리 혹은 지정한 디렉토리의 사용량을 확인할때 사용한다. 옵션을 지정하지 않으면 현재 경로의 모든 디렉토리 크기를 MB 단위로 출력한다.

/usr/bin/du

du [옵션]...

현재 작업중인 디렉토리의 용량을 확인하는데, 옵션 -h의 유무의 차이를 확인할 수 있다. 확실히 -h 옵션을 붙여야 보기가 편하다.

du -a를 하여 모든 파일과 디렉토리를 출력하는데, more를 통해 모든 행을 볼수 있도록 했다.

옵션을 보면 무슨 내용인지 알 수 있으므로 따로 설명하지는 않겠다.

df : 디스크 공간 확인

free : 현재의 메모리 사용 상태를 출력

리눅스 명령어 df는 시스템에 마운트된 하드디스크의 남은 용량을 확인할 때 사용하는 명령어다. 기본적으로 1,024Byte 블록 단위로 출력하며, 옵션을 통해 다른 단위로 출력이 가능하다.

/bin/df

df [옵션]... [파일명]...

옵션 없이 df만 입력하여 실행하였을때 화면인데 기본값인 1,024Byte 단위로 출력하여 보기가 불편하다.

-h 옵션을 줘서 보기 편하게 출력해보았다. -h 옵션은 필자가 df의 옵션중 제일 자주 사용하는 옵션이다.

아래와 같이 -i 옵션으로 inode의 사용 정보를 확인할 수 있다. 참고로 디스크 공간이 남아 있더라도 inode가 부족하면 더 이상의 파일을 생성할 수 없다.

du : 디스크 사용 현황을 출력

free :현재의 메모리 사용 상태를 출력