Windows服務器遠程登錄日志查詢方法，linux查看登錄日志方法

概述

按需開發(fā)網(wǎng)站可以根據(jù)自己的需求進行定制，網(wǎng)站建設、成都網(wǎng)站設計構思過程中功能建設理應排到主要部位公司網(wǎng)站建設、成都網(wǎng)站設計的運用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義

本文介紹Windows、Linux服務器查詢系統(tǒng)的遠程登錄日志方法。

根據(jù)服務器所使用的操作系統(tǒng)不同，有以下兩種查詢方法。

Linux操作系統(tǒng)的登錄日志查詢

通過遠程連接登錄Linux服務器，使用root用戶執(zhí)行l(wèi)ast命令，系統(tǒng)會列出最近的登錄記錄。

注：last命令各輸出列作用及含義。

· 第一列：用戶名。

· 第二列：終端位置。pts/0 （偽終端）指 ssh命令或telnet命令遠程連接用戶，tty指本地連接用戶。

· 第三列：登錄IP或者內(nèi)核 。0.0或無內(nèi)容，表示用戶從本地終端連接。除重啟操作，內(nèi)核版本會顯示在狀態(tài)中。

· 第四列：開始時間。

· 第五列：結束時間（still logged in 狀態(tài)：用戶未退出，down 狀態(tài)：直到正常關機，crash 狀態(tài)：直到強制關機）。

· 第六列：持續(xù)時間。

Windows操作系統(tǒng)的登錄日志查詢

1、通過遠程連接登錄Windows服務器，單擊 開始 運行（快捷鍵：win+R），輸入eventvwr.msc并單擊鍵盤的 Enter 回車按鍵，打開 事件查看器。

2、單擊 Windows 日志，選中 安全 并右擊，單擊 查找，打開 查找 框。

3、在 查找內(nèi)容（N） 處，輸入“登錄” 進行快速查找登錄相關事件。

4、雙擊查找到的事件，單擊 詳細信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段記錄的是登錄過本機的IP地址。

· IpPort 字段記錄的是登錄過本機的端口

Linux里面如何查看系統(tǒng)用戶登錄日志？

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件。因此隨著系統(tǒng)正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，并以反序從后向前顯示用戶的登錄記錄，last也能根據(jù)用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數(shù)

二、 腳本生成所有登錄用戶的操作歷史

在linux系統(tǒng)的環(huán)境下，不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一臺服務器多人登陸，一天因為某人誤操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄（命令：history）是沒有什么意義了（因為history只針對登錄用戶下執(zhí)行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什么辦法實現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile里面加入以下代碼就可以實現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統(tǒng)的/tmp新建個dbasky目錄，記錄所有登陸過系統(tǒng)的用戶和IP地址（文件名），每當用戶登錄/退出會創(chuàng)建相應的文件，該文件保存這段用戶登錄時期內(nèi)操作歷史，可以用這個方法來監(jiān)測系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

Linux查看系統(tǒng)日志的一些常用命令

last

-a 把從何處登入系統(tǒng)的主機名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機名稱或IP地址。

-x 顯示系統(tǒng)關機，重新開機，以及執(zhí)行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執(zhí)行上一個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時打印日志文件中新增加的內(nèi)容，

這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業(yè)務需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關的日志信息

/var/log/maillog 與郵件相關的日志信息

/var/log/cron 與定時任務相關的日志信息

/var/log/spooler 與UUCP和news設備相關的日志信息

/var/log/boot.log 守護進程啟動和停止相關的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

我想查看linux下的用戶登錄日志，包括用戶登錄時所用的主機的ip，在哪里可以查看。

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態(tài)下。

2、在linux命令行下輸入shell指令：last -f /var/log/wtmp。

3、最后，按下回車鍵執(zhí)行shell指令，此時會查詢到用戶登陸的日志。

名稱欄目：linux登錄日志命令 linux系統(tǒng)登錄日志
網(wǎng)站URL：http://www.rwnh.cn/article34/doppgpe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設計公司、網(wǎng)站改版、小程序開發(fā)、響應式網(wǎng)站、網(wǎng)站內(nèi)鏈、外貿(mào)網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)