概述
按需開發(fā)網(wǎng)站可以根據(jù)自己的需求進行定制,網(wǎng)站建設、成都網(wǎng)站設計構思過程中功能建設理應排到主要部位公司網(wǎng)站建設、成都網(wǎng)站設計的運用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義
本文介紹Windows、Linux服務器查詢系統(tǒng)的遠程登錄日志方法。
根據(jù)服務器所使用的操作系統(tǒng)不同,有以下兩種查詢方法。
Linux操作系統(tǒng)的登錄日志查詢
通過遠程連接登錄Linux服務器,使用root用戶執(zhí)行l(wèi)ast命令,系統(tǒng)會列出最近的登錄記錄。
注:last命令各輸出列作用及含義。
· 第一列:用戶名。
· 第二列:終端位置。pts/0 (偽終端)指 ssh命令或telnet命令遠程連接用戶,tty指本地連接用戶。
· 第三列:登錄IP或者內(nèi)核 。0.0或無內(nèi)容,表示用戶從本地終端連接。除重啟操作,內(nèi)核版本會顯示在狀態(tài)中。
· 第四列:開始時間。
· 第五列:結束時間(still logged in 狀態(tài):用戶未退出,down 狀態(tài):直到正常關機,crash 狀態(tài):直到強制關機)。
· 第六列:持續(xù)時間。
Windows操作系統(tǒng)的登錄日志查詢
1、通過遠程連接登錄Windows服務器,單擊 開始 運行(快捷鍵:win+R),輸入eventvwr.msc并單擊鍵盤的 Enter 回車按鍵,打開 事件查看器。
2、單擊 Windows 日志,選中 安全 并右擊,單擊 查找,打開 查找 框。
3、在 查找內(nèi)容(N) 處,輸入“登錄” 進行快速查找登錄相關事件。
4、雙擊查找到的事件,單擊 詳細信息,查看 IpAddress 字段和 IpPort 字段信息。
注:
· IpAddress 字段記錄的是登錄過本機的IP地址。
· IpPort 字段記錄的是登錄過本機的端口
一、查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陸
last -f /var/log/wtmp
該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件。因此隨著系統(tǒng)正常運行時間的增加,該文件的大小也會越來越大,
增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來查看用戶的登錄記錄,
last命令就通過訪問這個文件獲得這些信息,并以反序從后向前顯示用戶的登錄記錄,last也能根據(jù)用戶、終端tty或時間顯示相應的記錄。
查看/var/log/secure文件尋找可疑IP登陸次數(shù)
二、 腳本生成所有登錄用戶的操作歷史
在linux系統(tǒng)的環(huán)境下,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進入操作我們都可以通過命令history來查看歷史記錄,可是假如一臺服務器多人登陸,一天因為某人誤操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄(命令:history)是沒有什么意義了(因為history只針對登錄用戶下執(zhí)行有效,即使root用戶也無法得到其它用戶histotry歷史)。那有沒有什么辦法實現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。
通過在/etc/profile里面加入以下代碼就可以實現(xiàn):
PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null
source /etc/profile 使用腳本生效
退出用戶,重新登錄
?面腳本在系統(tǒng)的/tmp新建個dbasky目錄,記錄所有登陸過系統(tǒng)的用戶和IP地址(文件名),每當用戶登錄/退出會創(chuàng)建相應的文件,該文件保存這段用戶登錄時期內(nèi)操作歷史,可以用這個方法來監(jiān)測系統(tǒng)的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
last
-a 把從何處登入系統(tǒng)的主機名稱或ip地址,顯示在最后一行。
-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。
-f 記錄文件 指定記錄文件。
-n 顯示列數(shù)或-顯示列數(shù) 設置列出名單的顯示列數(shù)。
-R 不顯示登入系統(tǒng)的主機名稱或IP地址。
-x 顯示系統(tǒng)關機,重新開機,以及執(zhí)行等級的改變等信息
以下看所有的重啟、關機記錄
last | grep reboot
last | grep shutdown
history
列出所有的歷史記錄:
[zzs@Linux] # history
只列出最近10條記錄:
[zzs@linux] # history 10 (注,history和10中間有空格)
使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒有空格)
重復執(zhí)行上一個命令
[zzs@linux] #!!
執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸,Shell會從最后一條歷史命令向前搜索,最先匹配的一條命令將會得到執(zhí)行。)
[zzs@linux] #!rpm
逐屏列出所有的歷史記錄:
[zzs@linux]# history | more
立即清空history當前所有歷史命令的記錄
[zzs@linux] #history -c
cat, tail 和 watch
系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新,如何實時查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
該指令,不會直接返回命令行,而是實時打印日志文件中新增加的內(nèi)容,
這一特性,對于查看日志是非常有效的。如果想終止輸出,按 Ctrl+C 即可。
除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業(yè)務需求.個人常用的就是以上那些
linux日志文件說明
/var/log/message 系統(tǒng)啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關的日志信息
/var/log/maillog 與郵件相關的日志信息
/var/log/cron 與定時任務相關的日志信息
/var/log/spooler 與UUCP和news設備相關的日志信息
/var/log/boot.log 守護進程啟動和停止相關的日志消息
/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件
1、連接上相應的linux主機,進入到等待輸入shell指令的linux命令行狀態(tài)下。
2、在linux命令行下輸入shell指令:last -f /var/log/wtmp。
3、最后,按下回車鍵執(zhí)行shell指令,此時會查詢到用戶登陸的日志。
名稱欄目:linux登錄日志命令 linux系統(tǒng)登錄日志
網(wǎng)站URL:http://jinyejixie.com/article34/doppgpe.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設計公司、網(wǎng)站改版、小程序開發(fā)、響應式網(wǎng)站、網(wǎng)站內(nèi)鏈、外貿(mào)網(wǎng)站建設
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)