成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

linux登錄日志命令 linux系統(tǒng)登錄日志

Windows服務器遠程登錄日志查詢方法,linux查看登錄日志方法

概述

按需開發(fā)網(wǎng)站可以根據(jù)自己的需求進行定制,網(wǎng)站建設、成都網(wǎng)站設計構思過程中功能建設理應排到主要部位公司網(wǎng)站建設、成都網(wǎng)站設計的運用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義

本文介紹Windows、Linux服務器查詢系統(tǒng)的遠程登錄日志方法。

根據(jù)服務器所使用的操作系統(tǒng)不同,有以下兩種查詢方法。

Linux操作系統(tǒng)的登錄日志查詢

通過遠程連接登錄Linux服務器,使用root用戶執(zhí)行l(wèi)ast命令,系統(tǒng)會列出最近的登錄記錄。

注:last命令各輸出列作用及含義。

· 第一列:用戶名。

· 第二列:終端位置。pts/0 (偽終端)指 ssh命令或telnet命令遠程連接用戶,tty指本地連接用戶。

· 第三列:登錄IP或者內(nèi)核 。0.0或無內(nèi)容,表示用戶從本地終端連接。除重啟操作,內(nèi)核版本會顯示在狀態(tài)中。

· 第四列:開始時間。

· 第五列:結束時間(still logged in 狀態(tài):用戶未退出,down 狀態(tài):直到正常關機,crash 狀態(tài):直到強制關機)。

· 第六列:持續(xù)時間。

Windows操作系統(tǒng)的登錄日志查詢

1、通過遠程連接登錄Windows服務器,單擊 開始 運行(快捷鍵:win+R),輸入eventvwr.msc并單擊鍵盤的 Enter 回車按鍵,打開 事件查看器。

2、單擊 Windows 日志,選中 安全 并右擊,單擊 查找,打開 查找 框。

3、在 查找內(nèi)容(N) 處,輸入“登錄” 進行快速查找登錄相關事件。

4、雙擊查找到的事件,單擊 詳細信息,查看 IpAddress 字段和 IpPort 字段信息。

注:

· IpAddress 字段記錄的是登錄過本機的IP地址。

· IpPort 字段記錄的是登錄過本機的端口

Linux里面如何查看系統(tǒng)用戶登錄日志?

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件。因此隨著系統(tǒng)正常運行時間的增加,該文件的大小也會越來越大,

增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來查看用戶的登錄記錄,

last命令就通過訪問這個文件獲得這些信息,并以反序從后向前顯示用戶的登錄記錄,last也能根據(jù)用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數(shù)

二、 腳本生成所有登錄用戶的操作歷史

在linux系統(tǒng)的環(huán)境下,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進入操作我們都可以通過命令history來查看歷史記錄,可是假如一臺服務器多人登陸,一天因為某人誤操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄(命令:history)是沒有什么意義了(因為history只針對登錄用戶下執(zhí)行有效,即使root用戶也無法得到其它用戶histotry歷史)。那有沒有什么辦法實現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。

通過在/etc/profile里面加入以下代碼就可以實現(xiàn):

PS1="`whoami`@`hostname`:"'[$PWD]'

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶,重新登錄

?面腳本在系統(tǒng)的/tmp新建個dbasky目錄,記錄所有登陸過系統(tǒng)的用戶和IP地址(文件名),每當用戶登錄/退出會創(chuàng)建相應的文件,該文件保存這段用戶登錄時期內(nèi)操作歷史,可以用這個方法來監(jiān)測系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

Linux查看系統(tǒng)日志的一些常用命令

last

-a 把從何處登入系統(tǒng)的主機名稱或ip地址,顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機名稱或IP地址。

-x 顯示系統(tǒng)關機,重新開機,以及執(zhí)行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄:

[zzs@Linux] # history

只列出最近10條記錄:

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執(zhí)行上一個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸,Shell會從最后一條歷史命令向前搜索,最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄:

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新,如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

該指令,不會直接返回命令行,而是實時打印日志文件中新增加的內(nèi)容,

這一特性,對于查看日志是非常有效的。如果想終止輸出,按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業(yè)務需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關的日志信息

/var/log/maillog 與郵件相關的日志信息

/var/log/cron 與定時任務相關的日志信息

/var/log/spooler 與UUCP和news設備相關的日志信息

/var/log/boot.log 守護進程啟動和停止相關的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

我想查看linux下的用戶登錄日志,包括用戶登錄時所用的主機的ip,在哪里可以查看。

1、連接上相應的linux主機,進入到等待輸入shell指令的linux命令行狀態(tài)下。

2、在linux命令行下輸入shell指令:last -f /var/log/wtmp。

3、最后,按下回車鍵執(zhí)行shell指令,此時會查詢到用戶登陸的日志。

名稱欄目:linux登錄日志命令 linux系統(tǒng)登錄日志
網(wǎng)站URL:http://jinyejixie.com/article34/doppgpe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設計公司、網(wǎng)站改版、小程序開發(fā)、響應式網(wǎng)站網(wǎng)站內(nèi)鏈、外貿(mào)網(wǎng)站建設

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
七台河市| 罗田县| 和静县| 岳阳县| 砀山县| 抚顺市| 沁水县| 浦东新区| 土默特左旗| 丁青县| 建水县| 巴南区| 垫江县| 连云港市| 石城县| 高雄县| 永春县| 民丰县| 遵义市| 佛教| 赤壁市| 莎车县| 靖江市| 丹江口市| 唐海县| 阿拉善盟| 泸州市| 武定县| 文昌市| 合作市| 隆尧县| 囊谦县| 雷波县| 武山县| 新竹县| 富平县| 公安县| 铁岭县| 皋兰县| 丰都县| 调兵山市|