概述

本文介绍在云服务器中，查询系统的远程登录日志方法。

详细信息

根据ECS实例所使用的操作系统不同，有以下两种查询方法。

Linux操作系统的登录日志查询

通过远程连接登录Linux实例，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。

• • 第一列：用户名。
  • 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。
  • 第三列：登录IP或者内核 。0.0或无内容，表示用户从本地终端连接。除重启操作，内核版本会显示在状态中。
  • 第四列：开始时间。
  • 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。
  • 第六列：持续时间。

 

Windows操作系统的登录日志查询

1. 通过远程连接登录Windows实例，单击 开始 > 运行，输入eventvwr.msc并单击键盘的 Enter 回车按键，打开 事件查看器。
   
2. 单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。
   
3. 在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。
   
4. 双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。
   

   注：

   • IpAddress 字段记录的是登录过本机的IP地址。
   • IpPort 字段记录的是登录过本机的端口。