共计 749 个字符,预计需要花费 2 分钟才能阅读完成。
Windows 和 Linux 服务器远程登录日志如何查看? 为了安全起见,有时候管理员可能需要需要查看服务器的登录日志。使用电脑进行登录 windows 或 linux 服务器,都会记录登录日志。那么,windows 和 Linux 分别如何查看登录日志呢?
本文介绍 Windows、linux 服务器查询系统的远程登录日志方法。根据服务器所使用的操作系统不同,有以下两种查询方法。
一、Linux 操作系统的登录日志查询
通过远程连接登录 Linux 服务器,使用 root 用户执行 last 命令,系统会列出最近的登录记录。
注:last 命令各输出列作用及含义。
· 第一列:用户名。
· 第二列:终端位置。pts/0 (伪终端) 指 ssh 命令或 telnet 命令远程连接用户,tty 指本地连接用户。
· 第三列:登录 IP 或者内核。0.0 或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。
· 第四列:开始时间。
· 第五列:结束时间 (still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。
· 第六列:持续时间。
二、Windows 操作系统的登录日志查询
1、通过远程连接登录 windows 服务器,单击 开始 > 运行 (快捷键:win+R),输入 eventvwr.msc 并单击键盘的 Enter 回车按键,打开 事件查看器。
2、单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。
3、在 查找内容 (N) 处,输入“登录”进行快速查找登录相关事件。
2、双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。
注:
· IpAddress 字段记录的是登录过本机的 IP 地址。
· IpPort 字段记录的是登录过本机的端口
更多服务器技术干货,可以关注【丸趣 TV】,助您成为更专业的服务器管理者!
