怎么查linux服务器登陆记录

1Linux/proc/cpuinfo看每cpu详细信息于双核cpucpuinfo看两cpu让误两单核cpu

其实应该通Physical Processor ID区单核双核Physical Processor IDcpuinfo或者dmesg找. flags ht 说明支持超线程技术 判断物理CPU数查看physical id 值相同则同物理CPU

2查看内存:

cat /proc/meminfo |grep MemTotal

3其些查看详细linux系统信息命令:

uname -a # 查看内核/ *** 作系统/CPU信息linux系统信息命令

head -n 1 /etc/issue # 查看 *** 作系统版本数字1字母L

cat /proc/cpuinfo # 查看CPU信息linux系统信息命令

hostname # 查看计算机名linux系统信息命令

lspci -tv # 列所PCI设备

lsusb -tv # 列所USB设备linux系统信息命令

lsmod # 列加载内核模块

env # 查看环境变量资源

free -m # 查看内存使用量交换区使用量

df -h # 查看各区使用情况

du -sh # 查看指定目录

grep MemTotal /proc/meminfo # 查看内存总量

grep MemFree /proc/meminfo # 查看空闲内存量

uptime # 查看系统运行间、用户数、负载

cat /proc/loadavg # 查看系统负载磁盘区

mount | column -t # 查看挂接区状态

fdisk -l # 查看所区

swapon -s # 查看所交换区

hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

dmesg | grep IDE # 查看启IDE设备检测状况网络

ifconfig # 查看所网络接口属性

iptables -L # 查看防火墙设置

route -n # 查看路由表

netstat -lntp # 查看所监听端口

netstat -antp # 查看所已经建立连接

netstat -s # 查看网络统计信息进程

ps -ef # 查看所进程

top # 实显示进程状态用户

w # 查看用户

id # 查看指定用户信息

last # 查看用户登录志

cut -d: -f1 /etc/passwd # 查看系统所用户

cut -d: -f1 /etc/group # 查看系统所组

crontab -l # 查看前用户计划任务服务

chkconfig –list # 列所系统服务

chkconfig –list | grep on # 列所启系统服务程序

rpm -qa # 查看所安装软件包

cat /proc/cpuinfo ：查看CPU相关参数linux系统命令

cat /proc/partitions ：查看linux硬盘区信息系统信息命令

cat /proc/meminfo ：查看linux系统内存信息linux系统命令

cat /proc/version ：查看版本类似uname -r

cat /proc/ioports ：查看设备io端口

cat /proc/interrupts ：查看断

cat /proc/pci ：查看pci设备信息

cat /proc/swaps ：查看所swap区信息

概述

本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的 *** 作系统不同，有以下两种查询方法。

Linux *** 作系统的登录日志查询

通过远程连接登录Linux服务器，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。

· 第一列：用户名。

· 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。

· 第三列：登录IP或者内核 。0.0或无内容，表示用户从本地终端连接。除重启 *** 作，内核版本会显示在状态中。

· 第四列：开始时间。

· 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。

· 第六列：持续时间。

Windows *** 作系统的登录日志查询

1、通过远程连接登录Windows服务器，单击 开始 >运行（快捷键：win+R），输入eventvwr.msc并单击键盘的 Enter 回车按键，打开 事件查看器。

2、单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。

3、在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段记录的是登录过本机的IP地址。

· IpPort 字段记录的是登录过本机的端口

last命令可以用于显示用户登录情况。返回的结果中，第一列为用户名，如果用户名为reboot，则说明是重启。因此可以联合使用grep命令过滤出所有登录情况中重启的记录。

查看linux的重启记录：

last | grep reboot

与之类似可以查看Linux的关机记录：

last | grep shutdown

---