linux 查看二进制日志文件,linux系统常用日志以及二进制登录日志/var/log/wtmp文件的查看方法...

最新推荐文章于 2024-04-18 03:48:15 发布
最新推荐文章于 2024-04-18 03:48:15 发布
阅读量1.5k 收藏 2
点赞数
文章标签: linux 查看二进制日志文件

系统日志记录着系统运行中的记录信息,在服务或者系统发生故障的时候,通过查询系统日志,可以帮助我们诊断。系统日志可以预警安全问题,系统日志一般都存放在/var/log目录下

[root@edu-web2 /]# cd /var/log

[root@edu-web2 log]# pwd;ls -l wtmp secure dmesg messages lastlog maillog

/var/log

-rw-r--r-- 1 root root   31888 01-21 13:51 dmesg

-rw-r--r-- 1 root root  146584 01-21 14:39 lastlog

-rw------- 1 root root     706 01-21 04:02 maillog

-rw------- 1 root root  596714 01-21 15:27 messages

-rw------- 1 root root   17715 01-21 14:40 secure

-rw-rw-r-- 1 root utmp 1079424 01-21 14:40 wtmp

......

/var/log/dmesg       //核心启动日志,日志文件写在系统每次启动时,包含了核心装入时系统所有的输出数据

查看方法:dmesg或less /var/log/dmesg

/var/log/messages     //系统报错日志,记录着大部分系统服务的输出,很常用。

例:tail -f /var/log/messages   //查寻文件的结尾信息

/var/log/maillog  //此日志包含所有由sendmail、postfix送出的信息和报错邮件系统日志

/var/log/secure //包含了所有与系统相关的信息,诸如登录,tcp_wrapper与xinetd服务,系统登录与网络连接的信息

[root@edu-web2 log]# cat /var/log/secure

Jan 20 11:37:30 edu-web2 passwd: pam_unix(passwd:chauthtok): password changed for root

Jan 20 12:21:31 edu-web2 sshd[3937]: Server listening on :: port 22.

Jan 20 12:21:31 edu-web2 sshd[3937]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Jan 20 12:22:35 edu-web2 login: pam_unix(login:session): session opened for user root by LOGIN(uid=0)

Jan 20 12:22:35 edu-web2 login: ROOT LOGIN ON tty1

Jan 20 13:08:34 edu-web2 sshd[4958]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.254.230.194  user=root

Jan 20 13:08:36 edu-web2 sshd[4958]: Failed password for root from 192.168.1.194 port 18226 ssh2

Jan 20 13:08:51 edu-web2 last message repeated 2 times

Jan 20 13:09:39 edu-web2 sshd[4958]: Accepted password for root from 192.168.1.194 port 18226 ssh2

........

/var/log/wtmp  //系统的每一次登录,都会在此日志中添加记录,为了防止有人篡改,该文件为二进制文件

查看方式:可以用last命令输出文件的内容

[root@edu-web2 log]# last

root     pts/1        192.168.1.194  Tue Jan 21 14:39 - 14:40  (00:01)

root     pts/0        192.168.1.195  Tue Jan 21 14:35   still logged in

root     pts/0        192.168.1.195  Tue Jan 21 13:52 - 14:28  (00:36)

reboot   system boot  2.6.11-308.1.1.e Tue Jan 21 13:51          (01:44)

root     pts/2        192.168.1.195  Tue Jan 21 13:11 - down   (00:31)

root     pts/1        192.168.1.194  Tue Jan 21 12:57 - down   (00:45)

root     pts/0        192.168.1.195  Tue Jan 21 12:15 - down   (01:27)

reboot   system boot  2.6.11-308.1.1.e Tue Jan 21 12:00          (01:41)

root     pts/0        192.168.1.195  Tue Jan 21 11:49 - down   (00:04)

root     pts/0        192.168.1.195  Tue Jan 21 11:39 - 11:48  (00:08)

reboot   system boot  2.6.11-308.1.1.e Tue Jan 21 11:38          (00:14)

root     pts/0        192.168.1.195  Tue Jan 21 10:17 - down   (01:13)

reboot   system boot  2.6.11-308.1.1.e Tue Jan 21 10:16          (01:14)

......

或者用 last -f /var/log/wtmp 查看

方澈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看日志命令wtmp,Linux 利用wtmp 日志记录并分析用户登陆统计
weixin_32075843的博客
05-01 2715
1.在linux /var/log/wtmp 日志中以二进制的形式记录了用户登陆的时间和登陆IP,用who 命令可以查看who /var/log/wtmpmtpt pts/0 2014-02-07 08:43 (192.168.0.5)yunji pts/0 2014-02-08 09:29 (192.168.0.8)langshi pts/1 ...
linux系统常用日志以及二进制登录日志/var/log/wtmp文件查看方法
热门推荐
Loger
01-21 2万+
系统日志记录着系统运行中的记录信息,在服务或者系统发生故障的时候,通过查询系统日志,可以帮助我们诊断。系统日志可以预警安全问题,系统日志一般都存放在/var/log目录下 [root@edu-web2 /]# cd /var/log [root@edu-web2 log]# pwd;ls -l wtmp secure dmesg messages lastlog maillog /var/l
linux查看mysql二进制日志方法
IT_guoguo的博客
10-06 829
linux查看mysql二进制日志方法 在开发中我们可能有些数据操作没有记录,或者是不知道是谁操作的数据库,这时候就需要通过查看mysql二进制日志方法去查询执行的sql。 步骤一:先找到mysqlbinlog文件目录地址,我这里是宝塔直接搜索,为/www/server/mysql/bin 步骤二:进入到该目录下:cd /www/server/mysql/bin下。 步骤三:查看mysqlbin的编号我的在:/www/server/data下有个mysql-bin.000054文件 步骤四:执行命令:
【SQL高级优化】——第四章二进制日志开启及查看
tangdaren2的博客
07-20 685
二进制日志主要是主从复制时使用,主负责增删改,从负责在二进制日志中抓取日志进行从数据库同步。 一、开启二进制日志 在my.ini文件中,添加二进制文件配置,直接指定二进制文件名称 ##设置二进制日志名称 log-bin=pythonlog 重启mysql,在C:\ProgramData\MySQL\MySQL Server 5.1\data目录中查, 二、使用命令查看二进制日志 在对话框中先执行一条update语句 update test set sumpremium=...
MySql运维篇---008:日志:错误日志二进制日志、查询日志、慢查询日志
最新发布
2401_83947048的博客
04-18 695
主从复制是指将主数据库的 DDL 和 DML 操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而使得从库和主库的数据保持同步。MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。主库出现问题,可以快速切换到从库提供服务。实现读写分离,降低主库的访问压力。增删改操作主库,查询操作从库。可以在从库中执行备份,以避免备份期间影响主库服务。
/var/log/wtmp
weixin_33853827的博客
12-28 722
/var/log/wtmp 记录每个用户的历史登录信息,是一个二进制文件,只能通过 last 命令来查看 如下,分别表示登录的用户,登录的终端,登录的IP地址,登录的时间 - 持续到哪个时间 ( 登录的持续时间 ) [root@localhost ~]$ last root pts/0 14.23.168.10 Fri Dec 28 10:28 stil...
Linux 查看 /var/log/wtmp文件方法
xmvzs的专栏
10-17 2542
 /var/log/wtmp文件的作用   /var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以...
查看 /var/log/wtmp文件方法
weixin_34138255的博客
09-27 464
/var/log/wtmp文件的作用 /var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。 查看方法: 可以用last命令输出当中内容:debian:/var/log# last root pts/1 :0.0 Thu Jul 7 23:19 still lo...
操作系统安全:linux系统日志介绍.ppt
06-01
对于二进制日志文件如`/var/log/wtmp`和`/var/run/utmp`,则需要使用`last`, `who`, `users`等命令来获取相关信息。`lastlog`命令则用于查看用户的登录历史记录。 日志分析是系统管理员的重要工作之一,通过对日志...
linux系统varlog目录下的信息详解.pdf
12-22
6. **/var/log/wtmp**:这是一个二进制文件,记录了所有用户的登录和注销信息。使用`last`命令可以查看这些记录。 7. **/var/log/lastlog**:每个用户最近的登录信息都会保存在这个文件中,包括登录时间、终端类型...
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 首先,让我们了解涉及登录日志文件格式: 1. `/var/run/utmp`:此文件与`w`和`who`命令关联,用于记录当前在线...
在CentOS系统查看用户登录记录的方法.docx
09-27
Linux 系统通常通过记录日志文件来追踪用户活动,尤其是在 CentOS 中,有三个主要的日志文件用于记录登录信息:`/var/run/utmp`、`/var/log/wtmp` 和 `/var/log/btmp`。 `/var/run/utmp` 文件存储当前活跃的会话...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
-d: 不把记录写到/var/log/wtmp文件里(-n这个参数包含了-d)。 -i: 在重开机之前先把所有与网络相关的装置停止。 install 1.作用 install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户。 ...
Linux查看utmp文件,Linux日志文件-----utmp,wtmp,lastlog,messages
weixin_35171603的博客
04-30 758
Linux日志文件utmp、wtmp、lastlog、messages:1、有关当前登录用户的信息记录在文件utmp中;======who命令2、登录进入和退出纪录在文件wtmp中;========w命令3、最后一次登录文件可以用lastlog命令察看;4、messages======从syslog中记录信息注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用ca...
linux查看/var/log/wtmp文件方法
weixin_30575309的博客
09-17 387
/var/log/wtmp是一个二进制文件,记录用户登录的次数和持续的时间。 last命令就是利用这个文件记录的信息显示出来的。 查询结果如下: lenovo@lenovo-Lenovo-Product:~$ lastlenovo pts/18 :0 Wed Sep 16 20:04 - 09:48 (13:43) lenovo...
Linux查看/var/log/wtmp文件查看可疑IP登陆
studyvcmfc的专栏
08-18 639
last -f /var/log/wtmp https://blog.csdn.net/jctian000/article/details/81773255
查看wtmp文件内容
weixin_34062469的博客
04-28 1330
1./var/log/wtmp文件的作用/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息!2.查看方法:可以用last命令输出当中内容[root@localhost ~]# last root pts/0 192.168.1.106 Fri Jul 5 04:31 still logged in ro...
用who /var/log/wtmp查看root的连接方式为什么没有ip地址
06-03
当使用`who /var/log/wtmp`命令查看登录历史时,如果没有显示IP地址,可能是因为/var/log/wtmp日志文件中没有记录IP地址信息。这可能是因为你的系统配置没有启用记录IP地址信息的功能,或者是/var/log/wtmp日志文件被清空或者轮换导致数据丢失。 如果你需要记录IP地址信息,可以通过修改系统配置文件(如/etc/ssh/sshd_config)来启用该功能。另外,你也可以尝试使用其他工具(如last命令)来查看登录历史记录,这些工具可能会提供更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值