Linux查看登录日志
lastlog
打印系统账号最近一次的登录记录情况,解析的是
/var/log/lastlog文件,它是一个data file类型的文件,文本模式打开无法正常显示。
Username Port From Latest
root pts/0 171.83.37.215 Sat Jan 9 17:23:53 +0800 2021
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
systemd-network **Never logged in**
dbus **Never logged in**
polkitd **Never logged in**
sshd **Never logged in**
postfix **Never logged in**
chrony **Never logged in**
nscd **Never logged in**
ntp **Never logged in**
tss **Never logged in**
mysql **Never logged in**
nginx **Never logged in**
cpt pts/0 117.172.39.12 Fri Jan 8 15:08:00 +0800 2021
zhangsan pts/2 Mon Aug 3 15:46:00 +0800 2020
xiaoming pts/6 218.207.144.248 Thu May 21 17:51:43 +0800 2020
gluster **Never logged in**
grafana **Never logged in**
xiaowu **Never logged in**
saslauth **Never logged in**
deploy pts/1 Tue Nov 3 00:02:34 +0800 2020
clamupdate **Never logged in**
clamscan **Never logged in**
last
它默认读取的是 / var/log/wtmp 文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是 wtmp 文件起始记录的时间。当然也可以通过 last -f 参数指定读取文件,可以是 / var/log/btmp、/var/run/utmp
root pts/0 171.83.37.115 Thu Jan 14 14:38 still logged in
root pts/0 171.43.177.33 Wed Jan 13 13:01 - 13:34 (00:31)
root pts/1 171.83.37.115 Wed Jan 13 15:14 - 18:44 (03:19)
root pts/0 171.83.37.115 Wed Jan 13 15:14 - 18:44 (03:19)
root pts/0 118.107.144.111 Tue Jan 11 13:39 - 00:43 (01:03)
root pts/0 118.107.144.111 Mon Jan 11 10:05 - 10:05 (00:00)
root pts/0 118.107.144.111 Mon Jan 11 18:18 - 10:05 (01:37)
root pts/0 118.107.144.111 Mon Jan 11 13:11 - 14:13 (01:01)
root pts/0 171.83.37.115 Mon Jan 11 11:05 - 11:10 (01:05)
root pts/0 118.107.144.111 Mon Jan 11 09:18 - 10:39 (01:10)
root pts/0 171.83.37.115 Fri Jan 8 17:16 - 17:46 (00:10)
root pts/0 17.17.111.9 Fri Jan 8 16:38 - 16:49 (00:10)
root pts/0 17.17.111.9 Thu Jan 7 15:46 - 18:08 (01:11)
root pts/0 118.107.144.111 Wed Jan 6 13:39 - 13:51 (00:13)
root pts/1 113.14.171.143 Mon Jan 4 18:47 - 18:51 (00:05)
root pts/0 113.14.171.143 Mon Jan 4 15:13 - 18:51 (03:19)
root pts/0 113.14.171.143 Sun Jan 3 17:14 - 17:16 (00:11)
root pts/0 115.41.156.70 Sat Jan 1 10:11 - 10:39 (00:16)
root pts/0 115.41.156.70 Fri Jan 1 13:00 - 13:40 (00:40)
root pts/0 115.41.106.6 Thu Dec 31 18:17 - 18:45 (00:18)
root pts/0 115.41.106.6 Thu Dec 31 18:00 - 18:16 (00:15)
root pts/0 115.41.106.6 Wed Dec 30 11:38 - 13:58 (01:10)
root pts/0 171.83.37.146 Wed Dec 30 11:15 - 11:01 (00:35)
root pts/0 171.83.37.146 Wed Dec 30 11:10 - 11:15 (00:14)
root pts/0 118.107.144.111 Tue Dec 19 15:14 - 15:36 (00:11)
root pts/0 171.83.37.146 Tue Dec 19 11:56 - 11:01 (00:05)
root pts/0 171.83.37.146 Mon Dec 18 14:33 - 18:16 (03:43)
root pts/1 118.107.144.111 Mon Dec 18 11:11 - 11:07 (00:44)
root pts/0 171.83.37.146 Mon Dec 18 10:31 - 11:59 (01:17)
lastb列出失败尝试的登录信息
和 last 命令功能完全相同,只不过它默认读取的是 / var/log/btmp 文件的信息。当然也可以通过 last -f 参数指定读取文件,可以是 / var/log/btmp、/var/run/utmp
root ssh:notty 120.132.112.75 Thu Jan 14 17:14 - 17:14 (00:00)
abc ssh:notty 89.250.148.154 Thu Jan 14 17:14 - 17:14 (00:00)
abc ssh:notty 89.250.148.154 Thu Jan 14 17:14 - 17:14 (00:00)
lenovo ssh:notty 122.114.37.11 Thu Jan 14 17:14 - 17:14 (00:00)
lenovo ssh:notty 122.114.37.11 Thu Jan 14 17:14 - 17:14 (00:00)
simone ssh:notty 203.ip-51-83-74. Thu Jan 14 17:14 - 17:14 (00:00)
simone ssh:notty 203.ip-51-83-74. Thu Jan 14 17:14 - 17:14 (00:00)
benjamin ssh:notty 49.234.62.38 Thu Jan 14 17:13 - 17:13 (00:00)
basesyst ssh:notty 152.89.239.120 Thu Jan 14 17:13 - 17:13 (00:00)
benjamin ssh:notty 49.234.62.38 Thu Jan 14 17:13 - 17:13 (00:00)
basesyst ssh:notty 152.89.239.120 Thu Jan 14 17:13 - 17:13 (00:00)
root ssh:notty 195.24.129.234 Thu Jan 14 17:13 - 17:13 (00:00)
chris ssh:notty 195.19.102.173 Thu Jan 14 17:12 - 17:12 (00:00)
chris ssh:notty 195.19.102.173 Thu Jan 14 17:12 - 17:12 (00:00)
ftptest ssh:notty broadband-188-25 Thu Jan 14 17:12 - 17:12 (00:00)
ftptest ssh:notty broadband-188-25 Thu Jan 14 17:12 - 17:12 (00:00)
support ssh:notty 182.61.51.141 Thu Jan 14 17:12 - 17:12 (00:00)
support ssh:notty 182.61.51.141 Thu Jan 14 17:12 - 17:12 (00:00)
julio ssh:notty 159.89.114.40 Thu Jan 14 17:11 - 17:11 (00:00)
julio ssh:notty 159.89.114.40 Thu Jan 14 17:11 - 17:11 (00:00)
root ssh:notty 120.132.112.75 Thu Jan 14 17:11 - 17:11 (00:00)
关注微信公众号:【入门小站】,解锁更多知识点
Linux查看登录日志相关推荐
- Linux 查看登录日志及登录失败用户的ip
2019独角兽企业重金招聘Python工程师标准>>> Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看. last | le ...
- Linux 查看登录日志
一.查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录.注销及系统的启动.停机的事件.因此随着系统正 ...
- 服务器删除登录日志文件,CentOS查看登录日志及其它安全日志 清空删除系统日志的方法...
总结下CentOS下查看登录日志及其它相关安全日志的方法. 查看ssh用户的登录日志 # tail /var/log/secure 查看登录成功的用户信息 # last 查看登录失败的用户信息 # l ...
- ELK --- Grok正则过滤Linux系统登录日志
过滤Linux系统登录日志/var/log/secure 登陆成功 Jan 6 17:11:47 localhost sshd[3324]: Received disconnect from 172. ...
- 创建一个简单的后台教务管理系统,包含动态增删改查学生,年级和课程信息及查看登录日志等功能,包含表单验证.
创建一个简单的后台教务管理系统,包含动态增删改查学生,年级和课程信息及查看登录日志等功能,包含表单验证. 一.显示页面 新建一个登录页面,即login.jsp <%--Created by In ...
- Linux查看log日志命令总结
@Linux查看日志 Linux查看log日志命令总结 企业项目都运行在Linux环境,熟悉Linux环境下的日志查看结合远程调试端口及时排查程序bug,是后端程序员需掌握的必备技能. 1,动态实时查 ...
- linux查看生产日志命令(cat、grep、tail、sed)
linux查看生产日志命令 1.cat 2.grep 3.tail 4.sed 1.cat 查看log.log前200行 cat log.log | head -n 200 查看test.log倒数2 ...
- Linux查看服务器日志
Linux查看服务器日志 第一种:查看实时变化的日志 # 默认最后10行 tail -f catalina.out # 显示最后20行 tail -n 20 catalina.out # 从第5行开始 ...
- Linux用户登录日志查询
# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...
最新文章
- P1781 宇宙总统
- CUDA 并行计算优化策略总结
- 求高维方阵的绝对值最大特征值的方法:幂法(幂迭代)。
- 阿里云Redis开发规范
- 转:【Java并发编程】之十六:深入Java内存模型——happen-before规则及其对DCL的分析(含代码)...
- 思考题-算法小思考题
- html5基础知识点制作图片
- 【转】ORM系列之Entity FrameWork详解
- 通过负载均衡器+域名实现容灾切换-(9)GSLB典型产品-F5简介
- html5----圆形多角
- [文摘]Eclipse中如何批量替换
- hihoCoder 1513: 小Hi的烦恼(五维偏序+bitset)
- LDA算法原理及matlab实现
- 计算机二级ms office2021教材,全国计算机等级考试二级MS Office高级应用教材(2021年版)...
- uni-app—使用vscode创建小程序项目(图文)
- PTC creo 3.0 安装教程
- 让WINDOWS XP自动登陆
- matlab程序模拟微信抢红包,js模拟微信抢红包算法的讨论
- scrcpy CreateProcessW() error 5
- TRIZ系列-创新原理-1-分割原理