操作场景
本文介绍了如何获取云服务器的用户登录记录,帮助您有效的进行故障定位和安全分析。
操作步骤
Linux 实例Windows 实例说明本文 Linux 实例操作系统以 TencentOS Server 3.1 (TK4) 为例,不同版本操作系统步骤有一定区别,请您结合实际情况进行操作。1. 使用标准登录方式登录 Linux 实例。2. 参考以下信息,按需查看用户登录信息:说明用户登录的信息通常记录在 /var/run/utmp、/var/log/wtmp、/var/log/btmp 及 /var/log/lastlog 等文件中。执行 who 命令,通过 /var/run/utmp 查看当前登录用户的信息。返回结果如下图所示:
执行命令 w,通过 /var/run/utmp 查看当前登录的用户名并显示该用户当前执行的任务。返回结果如下图所示:
执行命令 users,通过 /var/run/utmp 查看当前登录的用户名。返回结果如下图所示:
执行命令 last,通过 /var/log/wtmp 查看当前和曾经登录系统的用户信息。返回结果如下图所示:
执行命令 lastb,通过 /var/log/btmp 查看所有登录系统失败的用户的信息。返回结果如下图所示:
执行命令 lastlog,通过 /var/log/lastlog 查看用户最后一次登录的信息。返回结果如下图所示:
执行命令 cat /var/log/secure,查看登录信息。返回结果如下图所示:
说明本文 Windows 实例操作系统以 Windows Server 2012 R2 中文版为例,不同版本操作系统步骤有一定区别,请您结合实际情况进行操作。1. 使用标准方式登录 Windows 实例。2. 在操作系统界面,单击 
,打开服务器管理器。3. 在服务器管理器窗口中,选择右上角的工具 > 事件查看器。如下图所示:
4. 在弹出的事件查看器窗口中,选择左侧的 Windows 日志 > 安全,单击右侧的筛选当前日志。如下图所示:
5. 弹出筛选当前日志窗口,在中输入 4648,并单击确定。如下图所示:
6. 在事件查看器窗口中,双击符合筛选条件的日志。7. 在弹出的事件属性窗口中,单击详细信息,可查看客户端名称和客户端地址,及事件记录时间等信息。如下图所示:
对腾讯云CVM服务器有疑惑?想了解产品收费? 联系解决方案专家
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心,购买腾讯云享受折上折,更有现金返利:同意关联,立享优惠
阿里云解决方案也看看?: 点击对比阿里云的解决方案
本文来自投稿,不代表新手站长_郑州云淘科技有限公司立场,如若转载,请注明出处:https://www.cnzhanzhang.com/17153.html