用户登录日志的位置在哪里？

Question 1

日志本身因发行版而异，但通常可以在/var/log/.

例子 /var/log/utmp，/var/log/btmp，/var/log/wtmp /var/log/secure

其中，utmp显示系统信息和状态以及终端登录信息。

btmp显示登录失败。/var/log/faillog也可能有这个

/var/log/auth显示 PAM 摘要，包括身份验证和登录。

看维基百科上的 utmp了解更多信息。

对于复制，您可以使用ftp传输文件，也可以使用scp或直接复制它们rsync

Answer

日志本身因发行版而异，但通常可以在/var/log/.

例子 /var/log/utmp，/var/log/btmp，/var/log/wtmp /var/log/secure

其中，utmp显示系统信息和状态以及终端登录信息。

btmp显示登录失败。/var/log/faillog也可能有这个

/var/log/auth显示 PAM 摘要，包括身份验证和登录。

看维基百科上的 utmp了解更多信息。

对于复制，您可以使用ftp传输文件，也可以使用scp或直接复制它们rsync

Question 2

RHEL 登录详细信息可以在以下位置找到： /var/log/wtmp

Ubuntu 登录详细信息可以在以下位置找到： /var/log/auth.log

您可以运行 cron 作业将日志文件复制到 ftp 服务器

crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret

您只需要指定 cronjob 的日志文件和用户信息。这将在每天午夜复制日志文件。

Answer

RHEL 登录详细信息可以在以下位置找到： /var/log/wtmp

Ubuntu 登录详细信息可以在以下位置找到： /var/log/auth.log

您可以运行 cron 作业将日志文件复制到 ftp 服务器

crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret

您只需要指定 cronjob 的日志文件和用户信息。这将在每天午夜复制日志文件。

相关内容