如何查看 Linux PC 上的活动日志？

Question 1

这last命令将显示用户登录、注销、系统重启和运行级别变化。

这lastlog命令“报告所有用户的最近登录信息”。

文件/etc/syslog.conf将显示日志文件的配置方式。例如，它可能显示auth和authpriv.*设施已记录到/var/log/auth.log。在其他情况下，例如 Ubuntu，请查看/etc/rsyslog.conf以及包含此信息的文件/etc/rsyslog.d。

您的日志文件可能会轮换，因此除了查看诸如之类的文件外/var/log/auth.log，您可能还需要查看其较旧的对应文件，例如/var/log/auth.log.1和/var/log/auth.log.n.gz（使用zcat) 其中“n”可以是任何整数，具体取决于旋转的设置方式。

尽管用户可以操纵这些文件，但有时您可以查看诸如的文件。如果您真的需要深入挖掘，~username/.bash_history即使是像这样的文件也可能包含有用的信息。~username/.lesshst

Answer

这last命令将显示用户登录、注销、系统重启和运行级别变化。

这lastlog命令“报告所有用户的最近登录信息”。

文件/etc/syslog.conf将显示日志文件的配置方式。例如，它可能显示auth和authpriv.*设施已记录到/var/log/auth.log。在其他情况下，例如 Ubuntu，请查看/etc/rsyslog.conf以及包含此信息的文件/etc/rsyslog.d。

您的日志文件可能会轮换，因此除了查看诸如之类的文件外/var/log/auth.log，您可能还需要查看其较旧的对应文件，例如/var/log/auth.log.1和/var/log/auth.log.n.gz（使用zcat) 其中“n”可以是任何整数，具体取决于旋转的设置方式。

尽管用户可以操纵这些文件，但有时您可以查看诸如的文件。如果您真的需要深入挖掘，~username/.bash_history即使是像这样的文件也可能包含有用的信息。~username/.lesshst

Question 2

这是一种有趣的方式，可以一次性查看所有活动。

egrep -r '(login|attempt|auth|success):' /var/log

您可以根据您的 Linux 系统将关键字 (login|attempt|auth|success) 更改为合适的关键字。若要添加更多关键字，请使用括号中的长管道。

Answer

这是一种有趣的方式，可以一次性查看所有活动。

egrep -r '(login|attempt|auth|success):' /var/log

您可以根据您的 Linux 系统将关键字 (login|attempt|auth|success) 更改为合适的关键字。若要添加更多关键字，请使用括号中的长管道。

Question 3

检查 /var/log/* 中的系统日志消息，那里有很多关于系统上发生的事情的有用信息。

Answer

检查 /var/log/* 中的系统日志消息，那里有很多关于系统上发生的事情的有用信息。

Question 4

只需添加以下行/etc/rsyslog.conf：

local3.*     /var/log/user-activity.log

Answer

只需添加以下行/etc/rsyslog.conf：

local3.*     /var/log/user-activity.log

如何查看 Linux PC 上的活动日志？

答案1

答案2

答案3

答案4

相关内容