我想知道我的 Gnu/Linux 服务器(RHEL7 和 Ubuntu 16.04)的用户登录详细信息,例如谁、从什么 IP、何时登录。那么日志文件的位置在哪里,从中我可以找到最近 30 天的用户列表和详细信息。
我还想将这些日志重定向到另一个位置(ftp://IP/登录详细信息)。所以请指导我,我怎样才能做到这一点?
答案1
日志本身因发行版而异,但通常可以在/var/log/
.
例子
/var/log/utmp
,/var/log/btmp
,/var/log/wtmp
/var/log/secure
其中,utmp
显示系统信息和状态以及终端登录信息。
btmp
显示登录失败。/var/log/faillog
也可能有这个
/var/log/auth
显示 PAM 摘要,包括身份验证和登录。
看维基百科上的 utmp了解更多信息。
对于复制,您可以使用ftp
传输文件,也可以使用scp
或直接复制它们rsync
答案2
RHEL 登录详细信息可以在以下位置找到:
/var/log/wtmp
Ubuntu 登录详细信息可以在以下位置找到:
/var/log/auth.log
您可以运行 cron 作业将日志文件复制到 ftp 服务器
crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret
您只需要指定 cronjob 的日志文件和用户信息。这将在每天午夜复制日志文件。