一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。...这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...echo > /var/log/wtmp # 清空登录成功的信息 last 命令配合筛选命令使用最佳,也是强烈推荐的一种。...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less
---- 参考来源:慕课网《Linux 达人养成计划 I》
1.登录服务器后使用w查看当前的用户登录信息。 image.png 2.登录服务器后使用last命令查看当前登录信息和历史登录信息。...image.png 3.在腾讯云控制台中的主机安全列表中的入侵检测的异地登陆查看历史登录信息,可以看到服务器的ip或者名称,来源ip,来源地,登录的用户名,登陆的时间,危险等级,状态,可进行的操作。
TTY 登录终端 FROM 从哪个IP地址登录 LOGIN@ 登录时间 IDLE 用户闲置时间 JCPU 指的是和该终端连接的所有进程占用的时间,这个时间里并不包括过去的后台 作业时间,但却包括当前正在运行的后台作业所占用的时间...PCPU 当前进程所占用的时间 WHAT 当前正在运行的命令 2.who 显示当前已登录的用户信息 输出的结果有:用户名,登录终端,登录的时间 [root@card-web03 ~]# who root...-t tty:只显示指定的虚拟控制台上登录情况。 -h 节点:只显示指定的节点上的登录情况。 -i IP:只显示指定的IP上登录的情况。 -1:用IP来显示远端地址。...,登录IP,登录时间,退出时间(在线时间) 4.lastlog lastlog命令检查某特定用户上次登录的时间 -b, --before DAYS 仅打印早于 DAYS 的最近登录记录...vi来查看。
dmidecode |grep -A16 "System Information$" 6、查看机器型号 dmidecode | grep "Product Name" 7、查看当前操作系统内核信息 uname...-a 8、查看当前操作系统发行版信息 cat /etc/issue | grep Linux 9、 更多查看linux硬件信息的方法 uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令...head -n 1 /etc/issue # 查看操作系统版本,是数字1不是字母L cat /proc/cpuinfo # 查看CPU信息的linux系统信息命令 hostname # 查看计算机名的...查看活动用户 id # 查看指定用户信息 last # 查看用户登录日志 cut -d: -f1 /etc/passwd # 查看系统所有用户 cut -d: -f1 /etc/group # 查看系统所有组...-qa # 查看所有安装的软件包 cat /proc/cpuinfo # 查看CPU相关参数的linux系统命令 cat /proc/partitions # 查看linux硬盘和分区信息的系统信息命令
参考地址:http://www.ggat.cn/newsInfo.html/71 如何查看Linux操作系统版本 1....查看内核版本命令: [root@tg ]# cat /proc/version Linux version 3.10.0-693.2.2.el7.x86_64 (builder@kbuilder.dev.centos.org...tg 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux [root...查看Linux版本: 1) 执行 lsb_release -a ,即可列出所有版本信息,例如: [root@tg ]# lsb_release -a LSB Version: :core-4.1...) Release: 7.5.1804 Codename: Core 注:这个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版。
当开发项目时出现了bug查看日志信息是最好找到问题得办法,也要习惯在业务关键点设置日志。...查看日志常用命令 tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志...不保存退出 列出几种常见的应用场景: 查看日志应用场景一:按行号查看:过滤出关键字附近的日志 (1) cat -n test.log |grep “debug” 得到关键日志的行号 (2) cat -n...然后查看这个关键字前10行和后10行的日志: tail -n +92表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录 查看日志应用场景二:根据日期查询日志 (1)...:日志内容特别多,打印在屏幕上不方便查看,分页/保存文件查看 (1)使用more和less命令, 如: cat -n test.log |grep “debug” |more 这样就分页打印了,通过点击空格键翻页
1.点击开始,点击事件查看器 image.png 2.找到windows日志,找到安全,点击安全 image.png 3.点击筛选当前日志 image.png 4.输入事件id查看即可 4634...- 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录 4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录 image.png image.png
文章目录 一、查看 Linux 操作系统位数 二、查看 Linux 操作系统软硬件信息 一、查看 Linux 操作系统位数 ---- 在 64 位的 Linux 中 , 使用 48 位 表示 "...虚拟地址空间 " ; 使用 45 位 表示 " 物理地址空间 " ; 执行 getconf LONG_BIT 命令 , 可以查看 Linux 操作系统 是 32 位还是 64 位的 ;...得到结果 64 , 说明该系统是 64 位 Ubuntu Linux 操作系统 ; 二、查看 Linux 操作系统软硬件信息 ---- 执行 cat /proc/cpuinfo 命令 , 可以查看..." Linux 内核位数 “ 和 ” 系统的软硬件信息 " ; 输出内容解析 : vendor_id : GenuineIntel CPU 制造商 GenuineIntel cpu family :...物理核心 在 CPU 中的编号 cpu cores : 1 逻辑核心 所在的 物理核心数 apicid : 0 区分不同的逻辑核心编号 , 该编号不一定连续 ; bogomips : 5807.99 Linux
1.点击开始,点击事件查看器 2.找到windows日志,找到安全,点击安全 3.点击筛选当前日志 4.输入事件id查看即可 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录...4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录
目录 一、服务器型号 二、操作系统 三、CPU 四、内存 五、硬盘 六、其他 一、服务器型号 dmidecode|grep "System Information" -A9|egrep "Manufacturer...|Product" 二、操作系统 (1)当前操作系统发行版信息: cat /etc/redhat-release (2)操作系统发行版详细信息: lsb_release -a 三、CPU (1)CPU
本文链接:https://blog.csdn.net/xc_zhou/article/details/100670129 1.查看服务器网络端口 ifconfig ?...查看带宽大小:sudo ethtool xxx sudo ethtool eth0 [root@centos7-spider ~]# ethtool eth0 Settings for eth0:...nload eth1 同时查看多个网卡的流量情况 nload -m //结果如下: Device eth0 [10.16.169.14] (1/2): ========================
# Linux 远程登录到Linux服务器 # 为什么需要远程登录Linux # 公司开发应用场景 linux服务器是开发小组共享 正式上线的项目是运行在公网 因此程序员需要远程登录到Linux进行项目管理或者开发...画出简单的网络拓扑示意图(帮助理解) # 远程登录Linux-Xshell7 # 介绍 说明:Xshell 是目前最好的远程登录到Linux操作的软件,流畅的速度并且完美解决了中文乱码的问题,是目前程序员首选的软件...Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的 # 使用 新建会话属性,输入主机号 [打开终端,ifconfig来查看] 双击会话用户名,[一次性接受...使用了Xftp 以后,windows用户能安全地在UNIX/Linux 和 Windows PC之间传输文件。 # 使用 新建会话属性,输入主机号。...右键点击windows上面想传输到Linux操作系统的文件,点击传输,也可以把linux的文件传输到windows.
Linux系统自问世后,产生了各种分支,目前主流的操作系统版本有reahat,Centos,Ubuntu,debian,Suselinux等,不同操作系统命令上也稍有区别,那么在linux主机上,我们怎么查看操作系统的版本号呢...工具/原料 xshell6 Centos7 方法/步骤 方式一:通过命令cat /etc/redhat-release,主要针对redhat系列,redhat,centos都可以通过此命令查看...方式二:如下方法即可查看操作系统版本,也可查看内核版本 cat /proc/version #查看版本信息 uname -a #查看版本和内核 方式三:lsb_release -a...(使用命令时提示command not found,需要安装yum install redhat-lsb -y) 4 方式四:cat /etc/issue 此命令也适用于所有的Linux发行版
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...PCPU WHAT root pts/0 183.94.152.89 09:31 1.00s 0.04s 0.00s w 在上面的显示内容可以看到用户名,来源ip地址,登录时间等等信息...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...实例如下:(汇总了一下登录失败的错误ip的数量) [root@iZuf ~]# lastb | awk '{ print $3}' | sort | uniq -c | sort -n 1
使用openldap认证linux的ssh登录本来是很简单的,所以这里只是说下基本操作,后面有空会增加一些比较高级的玩法,比如限制哪些用户登录哪些Linux主机,比如允许特定用户sudo,比如开启ssl...安装openldap客户端 $ sudo yum install openldap-client nss-pam-ldapd openssh-ldap authconfig -y 加入OpenLDAP服务器...default=die] pam_ldap.so try_first_pass 重启nscd $ sudo systemctl restart nscd OpenLDAP访问权限 上面没有考虑OpenLDAP服务器设置了访问权限必须使用
使用证书登录可以提高 Linux 服务器的安全性,以下是配置证书登录的步骤:生成 SSH 密钥在本地计算机上生成 SSH 密钥对,其中包括私钥和公钥。...可以使用以下命令将公钥复制到服务器:ssh-copy-id user@hostname其中,user 是登录服务器的用户名,hostname 是服务器的主机名或 IP 地址。...配置 SSH 服务配置 SSH 服务,以允许使用证书登录。...重启 SSH 服务完成上述步骤后,需要重启 SSH 服务以使配置生效:sudo systemctl restart sshd使用证书登录配置完成后,可以使用证书登录服务器。...在本地计算机上使用以下命令登录服务器:ssh -i ~/.ssh/id_rsa user@hostname其中,-i 参数指定了私钥的路径,user 是登录服务器的用户名,hostname 是服务器的主机名或
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。 这时我们就需要远程登录到Linux服务器来管理维护系统。...Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。...Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。...在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip),然后回车。 此时,提示我们输入要登录的用户名。...输入root 然后回车,再输入密码,就能登录到远程的linux系统了。
领取专属 10元无门槛券
手把手带您无忧上云