Linux&&日志分析&&用户登录信息查询

最新推荐文章于 2021-05-12 21:15:37 发布
最新推荐文章于 2021-05-12 21:15:37 发布
阅读量304 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfq737211338/article/details/103727957
版权

Linux&&日志分析&&用户登录信息查询

内核及系统日志

由系统服务syslog统一进行管理,日志格式基本相似

主要日志文件有哪些?!服务器都有哪些基本日志?都在哪?

在这里插入图片描述

系统内核日志(核心日志)是哪个?

/var/log/messages : 内核及公共信息日志

日志消息都有哪些级别?

在这里插入图片描述

系统服务rsyslogd

配置系统服务rsyslogd

vim  /etc/rsyslog.conf
    #mail : 邮件日志;authpriv : 认证日志;cron : 计划任务日志;none : 不包含任何级别的日志,即不打印任何级别日志。
    *.info;mail.none;authpriv.none;cron.none    /var/log/messages
    #邮件mail的全级别(*)日志都记录在/var/log/maillog
    mail.*    /var/log/maillog

系统服务syslog都记录了什么?

记录了/etc/rsyslog.conf配置文件配置的内容

用户日志

记录系统用户登录及退出系统的相关信息

用户日志都记录了什么?

如下

如何查看服务器当前的用户使用状态?

在这里插入图片描述

Linux查看服务器最近登录的用户

root@dfq:/var/log# last
root     pts/0        1.1.1.1  Fri Dec 27 10:02   still logged in   
root     pts/4        2.2.1.2  Wed Dec  4 09:30 - 17:45  (08:15)    
root     pts/0        2.1.1.2  Wed Dec  4 09:23 - 17:45  (08:22)    

wtmp begins Wed Dec  4 09:23:08 2019
Linux查看服务器最近登录失败的用户
root@dfq:/var/log# lastb | more
root     ssh:notty    49.88.112.61     Fri Dec 27 10:21 - 10:21  (00:00)    
root     ssh:notty    49.88.112.61     Fri Dec 27 10:21 - 10:21  (00:00)    
root     ssh:notty    49.88.112.61     Fri Dec 27 10:21 - 10:21  (00:00)        

btmp begins Sun Dec  1 06:39:57 2019
Linux查看当前服务器有几个用户登录使用
root@dfq:/var/log# users
root
root@dfq:/var/log# who
root     pts/0        2019-12-27 10:02 (1.2.1.9)
root@dfq:/var/log# w
 10:33:43 up 514 days, 20:22,  1 user,  load average: 0.26, 0.37, 0.38
USER     TTY      FROM        LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    1.2.1.9     10:02    3.00s  0.51s  0.00s w

pts/0 : 代表伪终端登录
tty2 : 代表在物理服务器上登录

常用的日志分析工具是什么?

在这里插入图片描述

服务器/网站的访问量等信息分析

用Awstats日志分析工具就不错啦。

对日志的管理都需要注意哪些方面?

在这里插入图片描述

默行默致
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登录日志表设计
10-25
用户登录 日志表 设计
Linux中的日志分析及管理
chengxuyuanyonghu的专栏
02-20 1146
​日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 一、主要日志文件 在Linux系统中,日志数据主要包括以下三种类型: 【内核及系统日志】 【用户日志】 【程序日志】 Lin
Linux用户登录记录分析脚本
10-28 112
#!/bin/bashTDATE=`date +"%b %-d"`YDATE=`date -d last-day +"%b %-d"`last root|grep pts|grep -v still|awk '{print $1...
Linux入*侵分析(二)分析SSH登录日志
weixin_34056162的博客
05-09 1506
SSH登录情况分析 1.wtmp日志 last last -x -F 2.查看在线用户情况 (1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。 (2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IP who am i root pts/0 2018-03-2...
用户行为日志分析
慧有未来
03-31 1915
用户行为日志生成渠道:   Nginx,Ajax记录用户访问行为日志的原因:    网站页面的访问量    网站的黏性    推荐用户行为日志内容:1.访问的系统属性:操作系统,浏览器等等2.访问特征:点击URL,从哪个url 跳转过来的(referer),跳转页面上停留时间3.访问信息:session_id,访问ip(访问城市)用户行为日志分析的意义: 离线数据处理架构:  1.数据采集    ...
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
Quectel_WCDMA&LTE_Linux_USB_Driver_User_Guide_V1.8.pdf
02-16
3. 调试工具:利用`dmesg`、`usbmon`等工具进行驱动的调试和日志分析。 六、故障排查与维护 在使用过程中,可能会遇到网络连接问题、模块识别问题等。此时,可以查看系统日志、检查硬件连接、更新驱动程序或者与...
Linux 日志分析工具(logwatch)安装及使用.docx
最新发布
11-16
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
Linux系统日志全面分析
02-09
这些日志文件记录了不同的系统事件和信息,例如系统引导过程、用户登录信息、系统错误信息、安全日志等。管理员可以通过查看这些日志文件来了解系统的运行情况和解决问题。 此外,Linux系统日志也可以根据不同的...
东方通7.0 linux&windows安装包.rar
07-06
这时,需要查看日志文件进行分析,或者使用东方通自带的诊断工具进行检查。定期更新和维护中间件,确保其安全性与稳定性,也是运维工作的重要组成部分。 总的来说,"东方通7.0 linux&windows安装包"是一个综合性的...
Shell编程4——查询Linux系统/内核信息并用gawk输出
Pc620的专栏
12-10 2402
今天的实验要求编写一个shell程序,通过检查内核状态报告Linux内核行为,在stdout上打印你所使用Linux主机的下列系统/内核信息:1.系统的主机名和IP。2.CPU类型和型号。3.所使用Linux内核版本...
对某linux服务器登录连接日志分析
weixin_44023460的博客
12-26 1179
1.1对某linux服务器登录连接日志分析 1.1.1Linux记录用户登录信息文件 Linux操作系统登录连接连接日志文件有var/log/wtmp、/var/log/btmp和/var/run/utmp,这三个文件均为二进制文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体,它们无法通过编辑器直接查看其详细内容,通过notepad等工具可以查看部分内容。 1./var/run/utmp utmp记录当前正在登录系统的用户信息 2/var/lo
登录日志分析常用查询
weixin_33910385的博客
12-13 209
-- 登陆总次数 每天 建议查最近一月 select to_char(t.create_on, 'yyyy-mm-dd'),count(1) from base_login_log t where t.create_on>to_date('2017-12-01 00:00:00','yyyy-mm-dd hh24:mi:ss') group by to_ch...
综合案例(登录信息)
小传的博客
07-18 548
综合案例(登录信息) 案例需求: 1.开始进入登录页面(若用户名密码,验证码正确则会进入用户信息页面)否则就会提示报错 2.进入用户信息页面后实现增删查改的功能 *项目最终的实现页面效果 *项目的总体目录 各模块代码的实现 1.配置文件druid.properties driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql:///da...
用户登录信息(2)
weixin_30955617的博客
04-12 318
  用户登录信息(2),终于有时间补上了,在用户登录信息(1)中是最固定的一个用户名密码进行测试的,而现实的情况并非如此,用户的登录信息通常会有一个用户库,来存储用户名和密码,当用户登录时,会与用户库匹配相关信息,这里就进行了介绍,与用户登录信息 (1)相比(2)又增加了用户不存在提示注册的功能。   要求:1、输入用户名密码 2、认证成功,欢迎信息 3、密码输错三次被锁 4、如果用户不存...
Linux查看当前ssh登录数,linux /centos 查看ssh登陆日志,从SSH登录情况分析服务器安全...
weixin_35208293的博客
05-12 1万+
1.wtmp日志SSH下直接执行命令 即可查看所有SSH登陆日志 包括IPlastlast-x-F2.查看在线用户情况(1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。(2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IPwhoamirootpts/0...
Linux系统日志及分析
菲宇运维
06-21 4989
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
Linux服务器ssh登录,查看登录日志
热门推荐
lailaiquququ11的博客
10-29 7万+
  网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲...
CentOS下查看最后登录的用户信息以及LOG记录
Jian Sun_的博客
03-26 2023
CentOS下查看最后登录的用户信息tail/var/log/messages tail/var/log/secure 我们知道,在redhat下可以用lastlog查看用户最后登录的信息,用last可以查看指定用户的登录信息查看用户登陆信息: last命令详解   功能说明:列出目前与过去登入系统的用户相关信息。   语  法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]   补充说明:单独执行last指...
Linux 日志分析工具 Logwatch 的安装配置和使用方法
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志分析工具是系统管理员不可或缺的工具之一。日志分析工具可以帮助管理员快速了解服务器的健康状态,及时发现问题,避免服务器出现严重问题。logwatch ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值