بررسی Log آخرین ورودها به Linux

آموزش بررسی Log آخرین ورودها به Linux

در سیستم عامل های سرور مجازی لینوکس کلیه ورودی ها به سیستم ثبت میشود. بیشتر این گزارش ها در مسیر زیر واقع میباشد. شما میتوانید با استفاده از مراحل زیر نحوه بررسی Log آخرین ورودها به Linux را فراگیرید.

/var/log

کلیه جزئیات ورود و خروج و همینطور دسترسی ها از راه دور در فایل هایی با نام های utmp، wtmp و btmp قرار دارد. فایل utmp :
یک گزارش کامل از ورود ها terminal و خروج ها گزارش های سیستمی ؛ وضعیت فعلی سیستم و زمان بوت شدن سیستم و uptime آن ارائه می دهد.
فایل wtmp :
تاریخ داده ای utmp را می دهد.
فایل btmp :
فقط گزارش تلاش های ناموفق برای ورود به سیستم را به شنا ارائه میدهد
با استفاده کردن از دستور last می توانید گزارش آخرین login ها را ببینید.
برای مشاهده فایل wtmp از دستور زیر استفاده کنید:

last -f /var/log/wtmp

برای دیدن کاربرهایی که در سیستم login میباشند از دستور زیر میتوانید استفاده کنید :

last -f /var/run/utmp

برای دیدن اطلاعات فایل btmp نیز میتوانید از دستور زیر استفاده کنید :

last -f /var/log/btmp