Windows服务器远程登录日志查询方法，linux查看登录日志方法

概述

本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的 *** 作系统不同，有以下两种查询方法。

Linux *** 作系统的登录日志查询

通过远程连接登录Linux服务器，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。

· 第一列：用户名。

· 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。

· 第三列：登录IP或者内核 。0.0或无内容，表示用户从本地终端连接。除重启 *** 作，内核版本会显示在状态中。

· 第四列：开始时间。

· 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。

· 第六列：持续时间。

Windows *** 作系统的登录日志查询

1、通过远程连接登录Windows服务器，单击 开始 >运行（快捷键：win+R），输入eventvwr.msc并单击键盘的 Enter 回车按键，打开 事件查看器。

2、单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。

3、在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段记录的是登录过本机的IP地址。

· IpPort 字段记录的是登录过本机的端口

linux 如何查看各类用户尝试登陆的时间，ip地址信息等

你可以使用w命令

语法格式如下：

w -[husfV] [user]

下面对参数进行说明：

-h 不显示标题。

-u 当列出当前进程和CPU时间时忽略用户名。这主要是用于执行su命令后的情况。

-s 使用短模式。不显示登录时间、JCPU和PCPU时间。

-f 切换显示FROM项，也就是远程主机名项。默认值是不显示远程主机名，当然系统管理员可以对源文件 作一些修改使得显示该项成为默认值。

-V 显示版本信息。

user 只显示指定用户的相关情况。

解释：

USER —登录的用户名

TTY —登录后系统分配的终端号

FROM—远程主机名，即从哪儿登录来的

LOGIN@—何时登录

IDLE—空闲了多长时间，表示用户闲置的时间。这是一个计时器，一旦用户执行任何 *** 作，该计时器便会被重置

JCPU—和该终端（tty）连接的所有进程占用的时间，这个时间里并不包括过去的后台作业时间，但却包括当前正在运行的后台作业所占用的时间

PCPU—指当前进程（即在WHAT项中显示的进程）所占用的时间

WHAT—当前正在运行进程的命令行

例如：

user3 pts/39 192.168.0.5 07Jul13 2:11m 1.62s 1.58s ssh 10.1.1.2

user3用户 2013年7月7日 从IP 192.168.0.5 登录到本机，终端号pts/39，已经2小时11分没有 *** 作了，登录后其所有进程占用CPU时间1.62秒，当前执行的程序是ssh 10.1.1.2，占用CPU时间1.58秒

linux服务器如何检查远程用户登陆状态，时间，ip地址等信息

使用命令 last或者w

如何查看域用户登陆域的时间

1. 开始－>管理工具－>域控制器安全策略－>本地策略－>审核策略－>审核登录事件－>选择“成功”选项, 关闭“域控制器安全策略”管理单元。

2. 在命令行提示符窗口中，输入“GPUDATE/FORCE” ，然后按 “回车” ，立即刷新本地策略；

3. 开始－>运行”并输入“EVENTVWR.MSC” －>安全性－>察看登陆信息；

如何查看对方qq登陆地址或ip地址

QQ安全中心

linux （用命令）如何查看当前用户登陆信息？

who 和 w都可以的，也可以用ps -aux|grep ssh看用ssh登陆的用户信息

很基础噢，直接搜索就好，百度知道有些慢的

如何查看QQ好友IP地址信息

今天我为大家带来如何查看QQ好友的IP地址，进而如何查看QQ好友的地址信息，希望分享出来对大家有所帮助。 方法/步骤 1、首先我们右键点击电脑下方任务栏的空白区域，在下拉菜单中找到任务管理器打开。 2、进入任务管理器界面，在上方菜单栏中找到性能选项，然后在性能对话框右下角找到资源监视器打开。 3、进入资源监视器主界面之后，我们在上方的菜单栏里面找到网络选项，点击进入网络详细信息界面。 4、在网络界面我们找到下方的TCP连接选项，然后点击TCP菜单里面的IP地址选项右键点击，选择列。 5、在列属性窗口里我们把，下边的接收，发送，总数选项前面的勾给打上，方便我们获得详细信息，便于搜索。 6、然后找到我们想要查看的QQ好友，与其发送信息进行交谈，等待对方回复我们信息。最后时间对话长一点这样方便我们监测器有效的检测到IP地址信息。 7、待对方回复我们之后，我们在TCP连接中找到QQ主程序，可以在后方的远程地址中看到一个IP地址，这个IP地址就是刚才与我们聊天的好友的IP地址。 8、然后我们把 这个IP地址复制下来。打开百度搜索，在搜索栏目里输入QQ好友的IP地址，点击搜索就可以查看到我们QQ好友在什么地方了。 以上就是如何查看QQ好友的IP地址信息方法介绍，希望能对大家有所帮助!

如何查看QQ好友的IP地址信息

目前没有什么好方法可以查到对方IP

比较简单的方式

就是开启视频聊天 或者传送大文件

这样会建立点对点连接

然后 到任务管理器里面查网络

不过 有时不准。

一、使用专门的IP地址检测工具

最简单的方法，目前用于检测QQ好友IP地址的工具中最出名的有以下两个：

1.网络企鹅

软件版本：2001.C.1

软件大小：637KB

软件性质：共享软件（功能无限制）

适用平台：Windows 9x/Me/2000

“网络企鹅”除能查看好友IP地址，分析所在地理位置外，内部还存储有200多个很酷的聊天贴图和聊天用语，供你复制使用；内置消息炸d，允许多消息循环自动发送以及消息发送间隔时间；屏蔽QQ广告，无论你怎么点，都不会出现广告页面。

首先连接Inter，登录QQ，再运行“网络企鹅”，第一次运行时软件会询问一些基本信息，可以不填，软件启动成功后会在任务栏右端出现黄色的笑脸图标。

点系统托盘处的小脸图标，从d出的菜单中选择“IP查看”。这时会d出一个没有任何内容的窗口，此时可以给在线好友发一个消息。消息发过去后，他的IP地址、号码、端口等信息会加入到前述的窗口中（如图1）。以后，每得到一个新的好友IP地址信息，“网络企鹅”将自动将其相关信息加入“IP查看”窗口。

2.QQ狙击手

软件版本：2.0

软件大小：1MB

软件性质：共享软件（功能限制）

适用平台：Windows 9x/Me/2000

“QQ狙击手”的功能相当简单，只能用来查看好友的IP地址及其来自何方。第一次运行QQ狙击手时，需在“设置”中点击右边的“打开文件夹”图标，定位到 QQ的安装目录和执行文件（例如：C:\Program Files\Tencent\ QQ2000B.exe），另外还可设置QQ的客户端默认端口等。上述设置完成后，“QQ狙击手”就启动了，其界面如图2)，窗口上半部是与你通讯的好友或陌生人的IP地址信息及其来自什么地方。下半部是实时更新的，只要QQ与外界通讯，这部分就会实时显示信息。

如何得到更准确的地址

用以上两个软件获得的好友IP地址是准确无误的，但所示的地理位置不一定准确，可能是IP地址库更新较慢的原因。因此，我知道了好友的IP后，会到“追捕”(下载网址： :zhuibu.)中进行查看。由于该软件的IP地址库非常大且很全，更新速度又快，因此得到好友的地理位置是比较准确的。

二、利用防火墙查看IP

你是在网吧上QQ吗？那上面所说的专用QQ好友IP地址查看工具可能无法使用，难道就束手无策了吗？其实我们还可以使用防火墙来获得IP地址，因为一般的网吧为了自身安全一定都会安装防火墙软件，下面以“天网防火墙”为例进行说明：

1.运行防火墙程序，在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾（QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口）。接着点一下工具按钮上那个像磁盘一样的图标，再点“确定”按钮。

2.运行QQ，当发信息给好友时，发完信息后再切换到防火墙程序所在窗口，看看当前由防火墙记录下来的日志(点击主界面像铅笔一样的按钮即进入日志界面)，其记录格式如下：

[11:07:33] 发送到 202.104.129.251 的 UDP 数据包，

本机端口: OICQ Client[4000] ，

对方端口: OICQ Server[8000]

继续下一规则。

[11:07:33] 接收到 202.104.129.251 的 UDP 数据包，

本机端口: OICQ Client[4000] ，

对方端口: OICQ Server[8000]

继续下一规则。

其中的“202.104.129.251”就是好友的IP地址，接着再配合“追捕”之类的工具软件，就知道好友大概在哪里了。

三、用DOS命令查看IP

如果你所在的网吧连防火墙也没安装，那么就用古老的DOS命令吧，也就是用stat这个命令来查看。

用此方法有个前提条件，那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令：stat -n ，你将看到如下内容：

Active Connections

Proto Local Address Foreign Address State

TCP 61.109.34.78:1200 61.154.155.109:61555 ESTABLISHED

TCP 61.109.34.78:2694 61.143.136.34:6667 ESTABLISHED

TCP 61.109.34.78

鼠标右键单击电脑左面最下方的工具条，然后点击”启动任务管理器“。

在任务管理器里面点击”资源检测器”。

在资源检测器页面依次点击“网络”，印象里面带“qq”两字的都点上√，然后在侦听端口，右键点击“印象”，然后在d出来的会话框中点击“选择列”。

在选择列会话框中的地址前面打上“√”，然后单击确定“。

然后返回TCP连接，并把这个窗口放大，方便查看IP地址。

然后找qq找一个人聊天，并观测步奏5所示的窗口。

在TCP连接窗口你可以看到一个没有本地IP的地址，那个就是你聊天的人的IP地址，然后你可以通过IP去查找地理位置。

java中如何获得上次登陆的时间和IP地址？

第一次登录时获取其当前时间和当前IP，并存入数据库，每次登录时再获取并在退出时将数据录入数据库中覆盖之间的登录时间和登录IP。查看时通过数据库来查询

1. 前言

在Linux日常管理中，我们肯定有查看某些服务的日志需求，或者是系统本身的日志。本文主要介绍如何查看Linux的系统日志，包括文件的路径、工具的使用等等。会看Linux日志是非常重要的，不仅在日常 *** 作中可以迅速排错，也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路径一般位于,/var/log/，比如ngix的日志路径为/var/log/nginx/，如果要查看某服务的日志，还可以使用systemctl status xxx，比如查看ssh服务的壮态，systemctl status sshd

查看Linux某服务的日志

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系统当中，有三个主要的日志子系统：

1、连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，

login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计：由系统内核执行，当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

3、错误日志：由rsyslogd守护程序执行，各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意的时间。另外有许多linux程序创建日志，像HTTP和FTP这样提供的服务器也保持详细的日志。

4、其他日志……

查看Linux日志默认路径

可以看到在/var/log目录下存在很多的日志文件，接下来就对里面的一些常用日志文件进行分析

主要日志文件介绍：

内核及公共消息日志:/var/log/messages

计划任务日志：/var/log/cron

系统引导日志：/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志：/var/log/lastlog

/var/log/boot.log（记录系统在引导过程中发生的时间）

/var/log/secure (用户验证相关的安全性事件)

/var/log/wtmp(当前登录用户详细信息)

/var/log/btmp（记录失败的的记录）

/var/run/utmp（用户登录、注销及系统开、关等事件）

日志文件详细介绍：

/var/log/secure

Linux系统安全日志，记录用户和工作组的情况、用户登陆认证情况

例子：我创建了一个zcwyou的用户，然后改变了该用户的密码，于是该信息就被记录到该日志下

Linux系统安全日志默认路径

该日志就详细的记录了我 *** 作的过程。

内核及公共信息日志，是许多进程日志文件的汇总，从该文件中可以看出系统任何变化

查看Linux内核及公共信息日志

系统引导日志

该日志使用dmesg命令快速查看最后一次系统引导的引导日志

查看Linux系统系统引导日志

最近的用户登录事件，一般记录最后一次的登录事件

该日志不能用诸如cat、tail等查看，因为该日志里面是二进制文件，可以用lastlog命令查看，它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示 Never logged。

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件，不能用诸如tail/cat/等命令，使用last命令查看。

记录邮件的收发

此文件是记录错误登录的日志，可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

该日志记录当前用户登录的情况，不会永久保存记录。可以用who/w命令来查看

3. 常用的日志分析工具与使用方法

3.1 统计一个文本中包含字符个数

3.2 查看当天访问排行前10的url

3.3 查看apache的进程数

3.4 访问量前10的IP

cut部分表示取第1列即IP列，取第4列则为URL的访问量

3.5 查看最耗时的页面

按第2列响应时间逆序排序

3.6 使用grep查找文件中指定字符出现的次数

-o 指示grep显示所有匹配的地方，并且每一个匹配单独一行输出。这样只要统计输出的行数就可以知道这个字符出现的次数了。

4. 总结

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我们的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 过滤等等，只要能掌握这些工具。我们才能高效地处理和定位故障点。

https://www.linuxrumen.com/rmxx/647.html

---