Windows服务器远程登录日志查询方法,linux查看登录日志方法

127次阅读
没有评论

共计 749 个字符,预计需要花费 2 分钟才能阅读完成。

Windows 和 Linux 服务器远程登录日志如何查看? 为了安全起见,有时候管理员可能需要需要查看服务器的登录日志。使用电脑进行登录 windows 或 linux 服务器,都会记录登录日志。那么,windows 和 Linux 分别如何查看登录日志呢?

本文介绍 Windows、linux 服务器查询系统的远程登录日志方法。根据服务器所使用的操作系统不同,有以下两种查询方法。

一、Linux 操作系统的登录日志查询

通过远程连接登录 Linux 服务器,使用 root 用户执行 last 命令,系统会列出最近的登录记录。

注:last 命令各输出列作用及含义。

· 第一列:用户名。

· 第二列:终端位置。pts/0 (伪终端) 指 ssh 命令或 telnet 命令远程连接用户,tty 指本地连接用户。

· 第三列:登录 IP 或者内核。0.0 或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。

· 第四列:开始时间。

· 第五列:结束时间 (still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。

· 第六列:持续时间。

二、Windows 操作系统的登录日志查询

1、通过远程连接登录 windows 服务器,单击 开始 > 运行 (快捷键:win+R),输入 eventvwr.msc 并单击键盘的 Enter 回车按键,打开 事件查看器。

2、单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。

3、在 查找内容 (N) 处,输入“登录”进行快速查找登录相关事件。

2、双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。

注:

· IpAddress 字段记录的是登录过本机的 IP 地址。

· IpPort 字段记录的是登录过本机的端口

更多服务器技术干货,可以关注【丸趣 TV】,助您成为更专业的服务器管理者!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计749字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)