Ubuntu入门:监控系统日志

如何监视系统登录

身份验证管理的一个在配置用户后监视系统的组件。现代Linux系统会在文件中记录所有身份验登录信息。它位于“/var/log/auth.log ”目录下,你可以使用下面的命令查看这些内容:

sudo less /var/log/auth.log
May  3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May  3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May  3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May  3 18:23:56 localhost login[714]: ROOT LOGIN  on '/dev/tty1'
Sep  5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep  5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep  5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .

如何使用“last”命令

如果您只对最近的登录日志感兴趣。您可以使用“last”命令查看这些内容:

last
demoer   pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37   still logged in   
root     pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37 - 19:37  (00:00)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 19:15   still logged in   
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:35 - 18:44  (00:08)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:20 - 18:20  (00:00)    
demoer   pts/0        rrcs-72-43-115-1 Thu Sep  5 18:19 - 18:19  (00:00)

这给出了“ /etc/log/wtmp ”文件的内容。

如您所见,在第一行和第三行中,它显示用户"still"登录到系统。其他登录系统的内容将用连字符分隔的值给出。

如何使用“lastlog”命令

如果您想查看系统上每个用户上次登录的时间。

通过查看“/etc/log/lastlog ”文件提供此信息。然后根据“/etc/passwd ”文件中的条目对其进行排序:

lastlog
Username         Port     From             Latest
root             pts/1    rrcs-72-43-115-1 Thu Sep  5 19:37:02 +0000 2013
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
. . .

您可以查看系统上每个用户的最新登录时间。注意系统用户几乎都是从未登录

结论

现在,你已经学会如何查看系统登录日志啦!赶快购买一台服务器进行学习实验吧!不过,学生党我们建议您使用免费使用腾讯云开发者实验室进进行试验。更对Linux知识请前往腾讯云+社区进行学习。


参考文献:《How To Monitor System Authentication Logs on Ubuntu》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linux驱动个人学习

Linux用户抢占和内核抢占详解(概念, 实现和触发时机)--Linux进程的管理与调度(二十)

多任务系统中, 内核负责管理各个任务, 或者说为每个任务分配CPU时间, 并且负责任务之间的通讯.

2413
来自专栏程序员互动联盟

【专业知识】java学习中的13个核心技术

1. JDBC(Java Database Connectivity): JDBC API为访问不同的数据库提供了一种统一的途径象ODBC一样,JDBC对开发...

37413
来自专栏韩伟的专栏

分布式系统监控:通过JMX看对象模型的优势

在Java的圈子里面,任何一个技术产品,一般会先公开一系列的接口定义,然后推出对这个接口的一系列实现软件,这种做法,是一个对软件开发非常有益的进步。因为这让使用...

4845
来自专栏向治洪

java项目管理工具maven使用初级

一、前言         早就知道maven 在java 项目的管理方面名声显赫,于是就想着学习掌握之,于是查阅了大量文档。发现这些文档的作者都是java 的大...

2639
来自专栏懒人开发

ssm简单总结

项目原因, 最近在ssm上面多花了些时间 由于改需求,还未完成 这里简单写一下自己的理解和不足

2123
来自专栏达观数据

技术干货 | 搜索那点事儿:Lucene文件存储和读取技术详解

作者简介 ---- 刘光敏: 达观数据搜索组研发技术人员,负责搜索引擎架构的设计和研发,搜索集群健康状况监控模块的开发及维护等。 ---- Lucene是一个...

4156
来自专栏无题

JVM锁优化概述

* 锁优化 jdk1.6对锁的实现引入了大量的优化,如自旋锁、适应性自旋锁、锁消除、锁粗化、偏向锁、轻量级锁等技术来减少锁操作的开销。 锁主要存在四中状态,依...

3225
来自专栏PHP在线

php的优缺点

1. 跨平台,性能优越,跟Linux/Unix结合别跟Windows结合性能强45%,并且和很多免费的平台结合非常省钱,比如LAMP(Linux /Apac...

5835
来自专栏java工会

浅析 Spring 中的事件驱动机制

今天来简单地聊聊事件驱动,其实写这篇文章挺令我挺苦恼的,因为事件驱动这个名词,我没有找到很好的定性解释,担心自己的表述有误,而说到事件驱动可能立刻联想到如此众多...

1021
来自专栏熊二哥

服务保障框架-Hystrix快速入门

祝大家国庆快乐! 对大部分电商和快递公司来说,每年年底(Q4季度)由于双11等大促活动的存在,将面对大量的用户流量,尤其是属于大促的那几天,无论是用户的商品订...

1661

扫码关注云+社区

领取腾讯云代金券