查看用户登录系统的日志

最新推荐文章于 2024-03-01 14:43:17 发布
最新推荐文章于 2024-03-01 14:43:17 发布
阅读量1.4k 收藏
点赞数
文章标签: ldap 数据库

有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间

一,记录用户登录数据

/var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:

[root@bogon ~]# last
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in   
root     :0                            Wed Oct 24 03:02   still logged in   
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)    
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)    
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)    
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)    
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)    
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)    
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)    
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)    
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)    
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)    
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)    
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)    
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)    
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)    
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)
二,查看具体用户登录

/var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录

[root@bogon ~]# lastlog
Username         Port     From             Latest
root             :0                        Wed Oct 24 03:02:36 -0700 2012
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
halt                                       **Never logged in**
mail                                       **Never logged in**
news                                       **Never logged in**
uucp                                       **Never logged in**
operator                                   **Never logged in**
games                                      **Never logged in**
gopher                                     **Never logged in**
ftp                                        **Never logged in**
nobody                                     **Never logged in**
nscd                                       **Never logged in**
vcsa                                       **Never logged in**
oprofile                                   **Never logged in**
pcap                                       **Never logged in**
ntp                                        **Never logged in**
dbus                                       **Never logged in**
avahi                                      **Never logged in**
rpc                                        **Never logged in**
apache                                     **Never logged in**
mailnull                                   **Never logged in**
smmsp                                      **Never logged in**
sshd                                       **Never logged in**
xfs                                        **Never logged in**
rpcuser                                    **Never logged in**
haldaemon                                  **Never logged in**
avahi-autoipd                              **Never logged in**
gdm                                        **Never logged in**
iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志管理系统
04-03
.net日志管理系统,实现用户的注册登录,对日志进行编辑,进行数据的增删改查
linux日志管理
望星空
05-04 857
1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 在Linux系统中,有三个主要的日志系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wt
系统日志登录
lemontree1945的博客
05-12 1873
登录相关的日志 相关文件 • /var/log/btmp 记录错误的登录尝试,执行lastb命 令或last -f /var/log/btm查看不成功的登录尝试。 • /var/log/wtmp 登录和退出记录,由last命令读取。 • /var/run/utmp 记录当前登录系统的各个用户, 由who命令读取。 • /var/log/secure :Linux系统安全日志,记录用...
通过windows日志查看查看系统登陆日志
热门推荐
gibbs_的博客
06-12 2万+
起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法 参考: http://www.cflab.net/News/1522379153901 https://blog.csdn.net/C_chuxin/article/details/84974207 https://www.akunblog.com/archives/275.html 操作方法: 打开事件查看器 事件查看器->windows日志->安全 右侧选择筛选当前日志 筛选事件ID
工作日志系统登录网页模板
01-22
登录网页模板中,它可能意味着用户可以登录到一个系统查看、更新或提交他们的工作日志。 接着,我们讨论“系统登录”部分。登录界面是任何应用程序或系统的入口点,用户需要输入用户名和密码以验证身份。一个好...
如何查看SAP用户登录日志记录
03-01
5. 执行SM20,准备开始查看登录日志:点击“Detail Sel.”按钮,只选择查看登录日志情况,如下:点击“确定”,返回 6. 点击“重新读取审计日志” 7. 显示用户登录日志,并对用户名排序后,导出到Excel中,进行统计...
超大日志文件查看搜索工具
07-25
虽然这不是日志查看工具,但与日志查看相关的场景是,开发人员或系统管理员可能使用MobaXterm远程连接到服务器,查看或处理服务器上的日志文件。`PilotEditPortable1-1-11.rar`则可能是PilotEdit的便携版安装包,...
查看登录oracle数据库用户记录.docx
06-06
查看登录 Oracle 数据库的用户记录,可以创建一个临时日志表,并建立一个数据库表触发器来记录用户登录行为。 创建临时日志表 首先,需要创建一个临时日志表来存储用户登录记录。可以使用以下 SQL 语句来...
CentOS系统通过日志反查是否被入侵
09-30
同时,了解和熟悉其他系统日志文件也很重要,因为攻击者可能会通过多种途径尝试侵入系统。时刻保持警惕,定期审计和更新安全策略,将有助于提前预防和及时应对安全威胁。如果你在实践中遇到任何问题,可以通过留言等...
vCenter Log Insight的安装配置
04-28
vCenter Log Insight的安装配置
linux 日志查看_怎么查看Linux系统用户登录日志
weixin_39733812的博客
01-30 2655
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习。1. last命令简介该命令用来列出目前与过去登录系统用户相关信息。原文描述说明:show listing of last logged in users2. last命令文件位置[root@zcwyou ~]# which last/usr/bin/last3. last命令原理执行...
计算机用户日志,查看 Windows 2008 系统登录日志-电脑日志怎么看
weixin_28778005的博客
06-25 2701
服务器是否被黑,可以通过 查看 系统事件查看器 分析。应朋友 JieYang 的要求,特别编写本篇教程。查看系统的运行日志,地球人都知道可以通过事件查看器检查。可能很多新手 看到几万条记录会慌掉,看完本篇教程,就再也不用慌了。第一步:打开 事件查看器,安全日志(JieYang:这个地球人都知道!找到桌面的 计算机图标,右击选择 管理 ,然后依次点击 诊断 -> 事件查看器 -> Win...
【Windows日志】记录系统事件的日志
第一天
10-14 1万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
Windows查看用户登录日志
最新发布
xx先森
03-01 2602
在弹出的筛选窗口中,选择“事件来源”为“Microsoft-Windows-Security-Auditing”,“事件ID”为“4624”(该事件ID代表用户登录成功),并点击“确定”。打开“事件查看器”:可以通过按下Win + R键,然后输入“eventvwr.msc”命令,或者在开始菜单中搜索“事件查看器”来打开。在“Windows日志”文件夹下,可以看到多个子文件夹,包括“安全性”、“应用程序”、“系统”等。若要筛选特定的登录日志,可以在右侧面板上方的“操作”栏中选择“筛选当前日志”选项。
实现一个用户登录时记录登录IP、地址、登陆人、登录时间的日志功能
qq_43335643的博客
08-23 9669
实现一个用户登录时记录登录IP、地址、登陆人、登录时间的日志功能 1. 首先在beans包下写一个实体类 @Data @NoArgsConstructor @AllArgsConstructor public class LoginLog implements Serializable { private static final long serialVersionUID = -7440711887634642686L; private int id; private
VCSA 6.X(VMware vCenter Server Appliance)空间不足问题处理
荒野求生的博客
03-20 7874
黑色数据网络实验室 2019年10月 VMware推荐部署使用Linux版本的vCenter Server,VCSA在企业生产环境中已经大量使用,特别是提供从Windows版本迁移到Linux版本工具后,VCSA的使用达到了一个新的高度。 随着使用时间的增加,不少管理人员发现问题,VCSA虚拟机运行越来越慢,部分甚至直接挂死,或者虚拟机启动后服务无法启动,最常见的是下列的报错提示: 报错提示...
vCenter提示“Log Disk Exhaustion on vcsa”
田保杰的博客
11-25 1万+
警告信息 登录vCenter 提示“Log Disk Exhaustion on vcsa” 警告信息,SSH登录到vCenter之后检查每个目录的空间利用率发现,/storage/log 的利用率已经超过80% 。 解决 List item 对与磁盘空间相关的问题进行故障排除:vCenter Server Appliance 维护系列(76563) ...
VCSA6.7 备份和还原
白昼的技术专栏
07-28 7430
1、登录VCSA本地系统管理页面 https://ip地址:5480,如下图: 2、配置自动备份 支持备份的协议为 FTPS、HTTPS、SCP、FTP、NFS、SMB 和 HTTP,如下图,点击配置: 这里选择ftp服务器作为备份服务器,如下图: 输入备份位置为ftp服务器的路径,输入ftp用户名和密码,选择定时备份的时间,选择保留的备份数,勾选要备份的数据,点击创建,如下图: 配置好的自动备份任务: 3、手动备份 点击下面的“立即备份”,进入手动备份界面: 勾.
如何查看oracle用户登录日志
06-01
在Oracle中查看用户登录日志,可以按照以下步骤进行: 1. 使用系统管理员账号登录Oracle数据库。 2. 运行以下命令,查看Oracle数据库的日志文件路径: ``` show parameter background_dump_dest ``` 输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值