Ubuntu入门:监控系统日志
原创
如何监视系统登录
身份验证管理的一个在配置用户后监视系统的组件。现代Linux系统会在文件中记录所有身份验登录信息。它位于“/var/log/auth.log ”目录下,你可以使用下面的命令查看这些内容:
sudo less /var/log/auth.logMay 3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May 3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May 3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May 3 18:23:56 localhost login[714]: ROOT LOGIN on '/dev/tty1'
Sep 5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep 5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep 5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .如何使用“last”命令
如果您只对最近的登录日志感兴趣。您可以使用“last”命令查看这些内容:
lastdemoer pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 still logged in
root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 - 19:37 (00:00)
root pts/0 rrcs-72-43-115-1 Thu Sep 5 19:15 still logged in
root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:35 - 18:44 (00:08)
root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:20 - 18:20 (00:00)
demoer pts/0 rrcs-72-43-115-1 Thu Sep 5 18:19 - 18:19 (00:00)这给出了“ /etc/log/wtmp ”文件的内容。
如您所见,在第一行和第三行中,它显示用户"still"登录到系统。其他登录系统的内容将用连字符分隔的值给出。
如何使用“lastlog”命令
如果您想查看系统上每个用户上次登录的时间。
通过查看“/etc/log/lastlog ”文件提供此信息。然后根据“/etc/passwd ”文件中的条目对其进行排序:
lastlogUsername Port From Latest
root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37:02 +0000 2013
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
. . .您可以查看系统上每个用户的最新登录时间。注意系统用户几乎都是从未登录。
结论
现在,你已经学会如何查看系统登录日志啦!赶快购买一台服务器进行学习实验吧!不过,学生党我们建议您使用免费使用腾讯云开发者实验室进进行试验。更对Linux知识请前往腾讯云+社区进行学习。
参考文献:《How To Monitor System Authentication Logs on Ubuntu》
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读