(U|W|B)TMP 로그 데이터

사용자 로그인 정보를 포함하는 utmp, wtmp, btmp 파일에서 수집된 세 가지 log data입니다.

UTMP data에는 보통 /var/run/utmp 하에서 보고되는 현재 로그인한 사용자 정보가 포함됩니다. UTMP 파일은 로그인된 사용자와 host에서 어디에서 로그인했는지를 보여줍니다. 이 파일은 시스템이 interactive shell로 로그인했다고 판단하는 활성 사용자만 표시합니다.

WTMP data에는 보통 /var/log/wtmp 하에서 보고되는 현재 및 과거 로그인 사용자 정보가 포함됩니다. WTMP 파일은 현재 및 과거의 로그인 사용자와 host에서 어디에서 로그인했는지를 보여줍니다.

BTMP data에는 /var/run/btmp 하의 잘못된 로그인 시도 정보가 포함됩니다. BTMP 파일은 유효하지 않은 로그인 시도와 그 발생 위치를 보여줍니다.

여기의 데이터는 세 가지 log 유형에 공통적으로 적용되며, 로그인 날짜뿐 아니라 가능한 경우 이전 entry 날짜도 함께 제공합니다. 이는 활동을 숨기기 위해 log 파일이 변조되었을 때 시간대를 좁히는 데 도움이 됩니다.

{
	"entry_number": 0,
	"type": 0,
	"type_name": "",
	"pid": 0,
	"device": "",
	"id": "",
	"username": "",
	"hostname": "",
	"exit_status": {
		"termination": 0,
		"exit": 0
	},
	"session": 0,
	"date": {
		"created": "",
		"created_previous_entry": "",
		"created_minutes": 0
	},
	"ip_address": "",
	"reserved": ""
}