2021-04-12 12:26:46
本文介绍在云服务器中,查询系统的远程登录日志方法。
根据ECS实例所使用的操作系统不同,有以下两种查询方法。
通过远程连接登录Linux实例,使用root用户执行last
命令,系统会列出最近的登录记录。
注:
last
命令各输出列作用及含义。
- 第一列:用户名。
- 第二列:终端位置。pts/0 (伪终端)指
ssh
命令或telnet
命令远程连接用户,tty指本地连接用户。- 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。
- 第四列:开始时间。
- 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。
- 第六列:持续时间。
eventvwr.msc
并单击键盘的 Enter 回车按键,打开 事件查看器。注:
- IpAddress 字段记录的是登录过本机的IP地址。
- IpPort 字段记录的是登录过本机的端口。