/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;
lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;
message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
wtmp:记录所有用户登陆及注销的信息,使用last命令读取;
secure:记录登录系统访问数据的文件,如ssh pop3 telnet ftp等都会记录在此文件中
/var/log/httpd/access_log:httpd访问日志
/var/log/httpd/error_log:httpd错误日志
btmp:记录失败的用户登录
utmp: 纪录当前登录的每个用户
xferlog:ftp会话日志
boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
cron: 记录crontab例行性服务的内容
dmesg:开机引导日志信息
sudolog:纪录使用sudo发出的命令
sulog: 纪录使用su命令的使用
因为我是做运维工作的,主要负责Linux系统交付这块的工作,所以经常需要查看系统的安装完成时间,来分析工作中的一些问题。查看的方法就是执行last命令,根据系统最近一次的启动时间和次数来判断是什么时候重装完成的。在这里简单的写写last命令的用法,命令其实很简单,只不过经常用,应该多了解一点
这个不多解释了
这里需要启动psacct 服务器,才能有显示
常用的几个Linux查看最近登录成功/失败的用户信息
推荐使用命令 last 、 w -i 可以查看到比较详细的登陆信息 登陆时间,闲置时间 登陆终端 闲置时间等
1.Linux users查看在线用户
2.Linux who查看在线用户并显示终端、时间、登陆地址等信息
显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等
讲
参数说明:
显示标题栏和只显示当前用户 IDLE . 代表用户当前活跃
显示登入系统的帐号名称和总人数
3.Linux last命令用于显示用户最近登录信息
最近登录成功的2个用户记录
用户、终端、时间、在线时长** still logged in代表当前在线
显示完整主机名 有时太长默认会显示不全
省略 hostname 的栏位
显示centos登陆信息
**4..Linux lastb命令用于列出登入系统失败的用户相关信息
最近登录失败的2个用户记录 并显示完整主机名
5.Linux w命令用于显示目前登入系统的用户信息
显示当前用户,不显示登录位置
显示IP地址
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)