安全-查看日志_misisippi68的博客-程序员宅基地

技术标签: linux  

如何查看日志

日志简介

连接时间日志–由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和 utmp文件,使系统管理员能够跟踪谁在何时登录到系统。进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志–由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。 常用的日志文件如下:
access-log 纪录HTTP/web的传输
acct/pacct 纪录用户命令
aculog 纪录MODEM的活动
btmp 纪录失败的纪录
lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
messages 从syslog中记录信息(有的链接到syslog文件)
sudolog 纪录使用sudo发出的命令
sulog 纪录使用su命令的使用
syslog 从syslog中记录信息(通常链接到messages文件)
utmp 纪录当前登录的每个用户
wtmp 一个用户每次登录进入和退出时间的永久纪录
xferlog 纪录FTP会话
utmp、wtmp和lastlog日志文件是多数UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp. 7。
每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。
utmp文件被各种命令文件使用,包括who、w、users和finger。
下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

常用命令

wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

lastlog:最后一次登录文件可以用lastlog命令察看。
who:who命令查询utmp文件并报告当前登录的每个用户。
who /var/log/wtmp: 把报告自从wtmp文件创建或删改以来的每一次登录。
w:w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。
users:users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。
last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。
history:root账户下输入su - username,然后在该用户下输入history,就能看到这个用户历史命令,默认最近的1000条

查看日志:(在less命令下,用q退出)

切换到日志目录cd /var/log ,然后可以执行以下命令,也可以看其他日志。
less secure
less messages
more secure

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misisippi68/article/details/105089592

智能推荐

mac升级为macOS big sur菜单栏不显示WiFi怎么办?_ITACHI.鼬的博客-程序员宅基地

终于下定决心,把mac升级成最新的大苏尔系统,可是升级之后,问题来了,在菜单栏找不到WiFi图标,怎么办?别着急,解决方法在这里!1、如图,桌面上菜单栏见不到WiFi图标,怎么解决?2、点击big sur左上角的苹果图标。 3、选择“系统偏好设置” 4、点击第三个功能程序坞和菜单栏,如图: 5、点击WiFi控制中心,如图: 6、WiFi下,把在菜单栏显示打钩,如图: 7、如此,WiFi图标就会在新系统上显示啦。 以上就是针对很多朋友出现的“mac升级为macOS bi

激光雷达+imu_激光雷达——定位_weixin_39600400的博客-程序员宅基地

使用激光雷达进行定位,不同于GPS能够直接得到地球表面的绝对坐标,也不同于IMU和里程计那样可以通过积分获得位姿数据;它需要事先对某一区域进行建图,然后利用LiDAR、摄像机、IMU等传感器数据,与高精地图的先验特征的匹配关系计算出当前相对于点云图的位姿。常用的激光雷达定位方式示例1. 基于点云图定位在定位之前,需要通过录制环境点云信息得到该区域的先验点云图,而后假设当前车辆位于该区域中的某一位...

Movie Studio各种轨道如何使用?_Sariel1993的博客-程序员宅基地

在网上下载过视频素材的同学应该知道,素材不是有水印就是有杂音,水印之前已经用Vegas说过了,那么我们用Movie Studio该如何处理视频素材的杂音问题呢?别急,下面就让小编来告诉大家如何解决。在Movie Studio中,我们可以看到轨道区在整个页面的左下角,用户可以通过调节各个区域的边界来调整区域的大小,其中包括:文字轨道、视频轨道、音频轨道、音乐轨道。下面就先来介绍一下这几个轨道

Saltstack Python API使用笔记_weixin_30613727的博客-程序员宅基地

From: 印象笔记Date: 2017-10-261. ClientAPI介绍ClientAPI官方文档# 直接调用多台机器,用list>>> local.cmd(tgt_type='list', tgt=['centos7_161019', 'centos7-170624'], fun='test.ping'){'centos7-170624': F...

TI 评级报告 | Showcase:B,展望稳定_TokenInsight的博客-程序员宅基地

↯ 要点总结Showcase 是一个基于 NFT 的移动端社交媒体平台,允许内容创作者(Creator)或网红(Influencer)制作并出售 NFT 徽章(Badges)给他们的粉丝,...

PyQt(Python+Qt)学习随笔:QTableView的showGrid属性_LaoYuanPython的博客-程序员宅基地

老猿Python博文目录老猿Python博客地址showGrid属性用于控制视图中数据项之间是否显示网格,如果该属性为True,则绘制网格;如果该属性为False,则不绘制网格。showGrid属性默认值为True,可以通过showGrid() 和setShowGrid(bool show)来访问或设置该属性。老猿Python,跟老猿学Python! 博文目录 博客地址...

随便推点

datatable,查询,排序,复制等操作_ddz777751的博客-程序员宅基地

DataTable排序,检索,合并详解一、排序1 获取DataTable的默认视图2 对视图设置排序表达式3 用排序后的视图导出的新DataTable替换就DataTable(Asc升序可省略,多列排序用","隔开)一、重生法dstaset.Tables.Add(dt)dataset.Tables(0).DefaultView.Sort = "id d...

异构群体机器人协作任务分配(群体智能论文学习)_小铁匠-Ma的博客-程序员宅基地_多机器人任务分配

当前5G技术的发展将会助力物联网时代的到来,也是无人时代的到来,极大可能解决不依托固定基站的无人平台自组织网络的构建问题。能源技术也在不断发展,新能源汽车的快速发展也代表未来将会有更多的电力充电站、电池技术也将更加成熟,如果同样大小的电池能够提供更多电能,将极大解放无人集群的能力边界。人工智能是当代最热门的IT领域,图像识别能力、数据分析能力都在不断提升,里程碑式出现了alphaGo,alphaZero等打本文针对异构群体机器人协作任务分配这一关键科学问题找了强相关的最新研究,并进行了总结分析。

刨根问底Objective-C Runtime(1)- Self & Super_weixin_30872337的博客-程序员宅基地

刨根问底Objective-C Runtime(1)- Self & Super 刨根问底Objective-C Runtime(1)- Self & Super - Chun TipsChun Tips专注iOS开发 刨根问底Objective-C Runtime(1)- Self &a...

黑马程序员--String类、StringBuffer类和StringBuilder类_ErYouList的博客-程序员宅基地

------Java培训、Android培训、iOS培训、.Net培训、期待与您交流! -------一、           定义1、三者的特征String字符串常量,字符串对象一旦被初始化就不会被改变。StringBuffer字符串变量(线程安全)底层是char[], 数组初始化的时候就定下了大小, 如果不断的append 肯定有超过数组大小的时候,我们是不是定义一个超大容

基于多线程的服务端,还没写完。。。_ddz777751的博客-程序员宅基地

// PosServer.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "PosServer.h"#include "Commdef.h"#ifdef _DEBUG#define new DEBUG_NEW#endif// 唯一的应用程序对象CWinApp theApp;...

linux在当前目录下面模糊查找文件命令_xuchengxi-java的博客-程序员宅基地

find和grep 结合find . -type f | xargs grep '文件名' 例如:find . -type f | xargs grep 'boot',如下图所示:

推荐文章

热门文章

相关标签