A. Windows伺服器遠程登錄日誌查詢方法,linux查看登錄日誌方法
概述
本文介紹Windows、Linux伺服器查詢系統的遠程登錄日誌方法。
根據伺服器所使用的操作系統不同,有以下兩種查詢方法。
Linux操作系統的登錄日誌查詢
通過遠程連接登錄Linux伺服器,使用root用戶執行last命令,系統會列出最近的登錄記錄。
註:last命令各輸出列作用及含義。
· 第一列:用戶名。
· 第二列:終端位置。pts/0 (偽終端)指 ssh命令或telnet命令遠程連接用戶,tty指本地連接用戶。
· 第三列:登錄IP或者內核 。0.0或無內容,表示用戶從本地終端連接。除重啟操作,內核版本會顯示在狀態中。
· 第四列:開始時間。
· 第五列:結束時間(still logged in 狀態:用戶未退出,down 狀態:直到正常關機,crash 狀態:直到強制關機)。
· 第六列:持續時間。
Windows操作系統的登錄日誌查詢
1、通過遠程連接登錄Windows伺服器,單擊 開始 > 運行(快捷鍵:win+R),輸入eventvwr.msc並單擊鍵盤的 Enter 回車按鍵,打開 事件查看器。
2、單擊 Windows 日誌,選中 安全 並右擊,單擊 查找,打開 查找 框。
3、在 查找內容(N) 處,輸入「登錄」 進行快速查找登錄相關事件。
4、雙擊查找到的事件,單擊 詳細信息,查看 IpAddress 欄位和 IpPort 欄位信息。
註:
· IpAddress 欄位記錄的是登錄過本機的IP地址。
· IpPort 欄位記錄的是登錄過本機的埠
B. 如何查看哪些用戶曾經遠程登錄我的伺服器了,操作系統
控制面板->查看事件日誌->事件查看器(本地)->Windows日誌->安全,
在右側的列表會顯示出全部安全信息,然後可以查找 事件ID為4776的條目,
點擊開後,「源工作站:「後邊的就是登陸本機的windows 客戶端的主機名。
每次查看都需要搜索比較麻煩,可以設置自動記錄到文件的方式創建登陸日誌:
建立一個存放日誌和監控程序的目錄,如在C盤下建立一個RDP目錄
在其目錄下建立一個名為RDPlog.txt的文本文件和一個名為RDPlog.bat的批處理文件
RDPlog.bat是執行記錄的腳本,RDPlog.txt是登錄日誌。RDPlog.bat內容為:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
進入系統管理工具中的「終端伺服器配置」,進入到默認RDP-Tcp屬性中、切換到「環境」頁下,啟用「用戶登錄時啟用下列程序」在程序路徑和文件名處填寫:C:\RDP\rdplog.bat;並在起始於填寫:C:\RDP\
完成以上的配置步驟後,當再次登錄伺服器時就會記錄當前登錄者的時間和IP。