怎么查看windows 2008 r2的用户登录记录

先看登陆的用户：
输入命令：query user
系统返回：
C:>query user
USERNAMESESSIONNAMEIDSTATEIDLE TIMELOGON TIME
k12updateconsole1运行中
此时可以看出的可能都不一样，根据具体情况而定。
ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中，后者已经断开了,但是断开了仍然占用系统资源和通道，我们要把
它踢掉。如下进行 *** 作即可。
输入命令：logoff 1

一:查看防火墙日志(人家一般先ping你的电脑看你的IP地址)防火墙日志中一般有这些记录
二:查看计算机日志(人家一般会先用xscan)之类的扫描你开放的漏洞。
三:自己用netstat命令看看有没有异常的端口啊
1、 建立一个存放日志的目录，如C盘下建立一个RDP的目录“C:/RDP”。 该目录最好隐藏起来8 L, ]9 ~,n! @! Y3 U

2、然后在“C:/RDP”目录下创建一个名字为“RDPlogtxt”的文本文件“C:/RDP/RDPlogtxt”。 # p&M2

3、然后在“C:/RDP”目录下创建一个名字为“RDPlogbat”的批处理文件，内容为：- U' k0 n2 U% l4 L( q% w
date /t >>RDPlogtxt + `# Z! B"" o$ [! x, k
time /t >>RDPlogtxt
netstat -n -p tcp | find":3389">>RDPlogtxt - t2 l5 G, A, H: d7 b
start Explorer ) j" o% O8 e$ v
最後将bat文件转换成EXE文件，这样启动就不会有界面了。不然bat启动会有界面的，
4、进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序---在程序路径和文件名---写“C:\RDP\rdplogexe”---起始于---写“C:\RDP\”这样就ok了。下次用终端登陆的时候就会自动记录IP地址到“C:/RDP/RDPlogtxt”了，打开直接看就行了。

在客户端登陆一下，然后看看系统日志

查看Oracle数据库的用户登录的记录档案是从log文件中挖出用户登录信息。
1、创建数据字典文件（data-dictionary）
（1）首先在initora初始化参数文件中，指定数据字典文件的位置，也就是添加一个参数UTL_FILE_DIR，该参数值为服务器中放置数据字典文件的目录。
如：UTL_FILE_DIR = ($ORACLE_HOME\logs) ,重新启动数据库，使新加的参数生效。
（2）创建数据字典文件：
SQL> connect /as sysdba
SQL> execute dbms_logmnr_dbuild(dictionary_filename =>
'dictora',dictionary_location => 'G:\oracle\logs');
PL/SQL procedure successfully completed
2、创建要分析的日志文件列表：
（1）创建分析列表，即所要分析的日志：
SQL> execute dbms_logmnradd_logfile(LogFileName =>
'G:\ORACLE\ORADATA\ORADBSP\REDO04LOG',Options => dbms_logmnrnew);
PL/SQL procedure successfully completeds

（2）添加分析日志文件（一次添加1个为宜）：
SQL>
execute dbms_logmnradd_logfile(LogFileName =>
'G:\ORACLE\ORADATA\ORADBSP\REDO05LOG',
Options => dbms_logmnrADDFILE);
PL/SQL procedure successfully completed
3、使用logMiner进行日志分析：
（1）无限制条件，即用数据字典文件对要分析的日志文件所有内容做分析：
SQL> execute dbms_logmnrstart_logmnr
(DictFileName => 'G:\oracle\logs\dictora');
PL/SQL procedure successfully completed

查看方式如下：
1打开任意一个浏览器搜索米哈游通行证,再点击进入官网。
2然后选择一个方式登录。
3登录上去后,点击左上角的三条杠。
4接着点击日志详情。
《原神》是由上海米哈游网络科技股份有限公司制作发行的一款开放世界冒险游戏，于2017年1月底立项[28]，原初测试于2019年6月21日开启，再临测试于2020年3月19日开启，启程测试于2020年6月11日开启，PC版技术性开放测试于9月15日开启，公测于2020年9月28日开启。
在数据方面，同在官方服务器的情况下，iOS、PC、Android平台之间的账号数据互通，玩家可以在同一账号下切换设备。游戏发生在一个被称作“提瓦特”的幻想世界，在这里，被神选中的人将被授予“神之眼”，导引元素之力。玩家将扮演一位名为“旅行者”的神秘角色，在自由的旅行中邂逅性格各异、能力独特的同伴们，和他们一起击败强敌，找回失散的亲人——同时，逐步发掘“原神”的真相。

1、确定启用的服务器的登录审计
2、在windows事件查看器中可以找到登录的方式和ip地址
其实找到IP也没有什么用，关键是给系统打上所有的补丁，删除陌生的帐号，重置超级用户的密码，同时建议修改默认的端口号为其他值（注意防火墙也要开启响应的端口，否则改完后，你无法连接了）。
--------------------------------------------
呵呵，放轻松，一切都会好起来的！

---