Windows服务器远程登录日志查询方法,linux查看登录日志方法
服务器登录日志是监控系统安全的重要工具,本文将带你了解Windows和Linux服务器的远程登录日志查询方法。</
Linux服务器登录日志查询
首先,以root权限通过SSH或telnet登录Linux服务器,执行强大的last命令,它能揭示近期的登录活动。这个命令具有丰富的信息,具体如下:
- 第一列:</显示的是用户名,揭示登录者的身份。
- 第二列:</终端位置,pts/0代表远程连接,tty则表示本地登录。
- 第三列:</登录IP或内核信息,0.0通常表示本地连接,而内核版本在重启后会被显示。
- 第四列:</登录时间,是事件发生的时间点。
- 第五列:</登录状态,still logged in表示用户未退出,down表示正常关机,crash则表示强制关机。
- 第六列:</登录时长,有助于追踪会话持续时间。
Windows服务器登录日志查询
在Windows服务器上,从远程连接开始,依次执行以下步骤:
- 在开始菜单中输入eventvwr.msc,打开事件查看器,这是系统日志的集中展示。
- 选择Windows 日志,找到并右键点击安全,选择查找进行搜索。
- 在搜索框中输入“登录”,筛选出与登录相关的事件。
- 点击搜索结果,深入查看详细信息,特别关注IpAddress和IpPort字段,它们分别记录了登录IP地址和端口。
通过这些信息,你可以深入了解哪些IP和端口尝试过访问你的Windows服务器。
总结:</无论是Windows还是Linux,掌握登录日志的查询方法,能有效提升服务器安全管理。更多服务器管理技巧和实战经验,欢迎关注【驰网】,让我们一起成为专业的服务器守护者。
绛旓細Server 2012 R2浜嗐傚叿浣撴楠ゅ涓嬶細1. 鍦ㄥ鎴风璁$畻鏈轰笂鎵撳紑鈥杩滅▼妗岄潰杩炴帴鈥濈▼搴忥紙鍙互鍦ㄥ紑濮嬭彍鍗曚腑鎼滅储鎵惧埌锛夈2. 鍦ㄢ滆绠楁満鈥濆瓧娈典腑杈撳叆Windows Server 2012 R2鐨処P鍦板潃鎴栦富鏈哄悕銆3. 鐐瑰嚮鈥滆繛鎺モ濇寜閽傚鏋滀竴鍒囨甯革紝搴旇浼氱湅鍒鐧诲綍鐣岄潰銆傝緭鍏ュ叿鏈夎繙绋嬫闈㈡潈闄愮殑鐢ㄦ埛鍚嶅拰瀵嗙爜鍗冲彲鐧诲綍鍒鏈嶅姟鍣銆
绛旓細鍏堬紝鎴戜滑闇瑕佹壘鍒版湰鍦扮數鑴Windows绯荤粺鑷甫鐨3389杩滅▼杩炴帴绋嬪簭銆傚紑濮嬧斺旂▼搴忊斺旈檮浠垛斺旇繙绋嬫闈㈣繛鎺ワ紝鎵撳紑杩滅▼妗岄潰杩炴帴绋嬪簭銆傛帴涓嬫潵锛屾垜浠渶瑕佸湪杩滅▼妗岄潰杩炴帴绋嬪簭鐣岄潰濉笂鎴戜滑鐨刅PS鏈嶅姟鍣╥p鍦板潃锛屽~鍐欏ソ鍚庯紝灏卞彲浠ョ偣鍑烩滆繛鎺モ濊繘琛岃繙绋嬬櫥褰曚簡銆傚綋鐒讹紝涔熷彲浠ョ偣鍑烩滈夐」鈥濓紝鎻愬墠濉笂VPS鏈嶅姟鍣ㄨ繙绋嬬櫥褰鐢ㄦ埛鍚嶏紝...
绛旓細锛堜簯鏈嶅姟鍣鐨勭敤鎴峰悕鏄敱浜戞湇鍔″櫒鐨勭郴缁熻屽畾鐨勶紝windows绯荤粺鐢ㄦ埛鍚嶅氨鏄痑dministrator锛宭inux绯荤粺鐢ㄦ埛鍚嶅氨鏄痳oot锛3銆佺敤鐢佃剳鏉鐧诲綍浜戞湇鍔″櫒锛屼粠鐢佃剳妗岄潰鎵撳紑鈥杩滅▼妗岄潰杩炴帴鈥4銆佽緭鍏ヤ簯鏈嶅姟鍣ㄧ殑IP鍦板潃锛岀偣鍑昏繛鎺5銆侀摼鎺ヤ箣鍚庯紝杈撳叆璐﹀彿鍜屽瘑鐮侊紙杩欓噷闇瑕佹敞鎰忥紝鐢佃剳鐨勬搷浣滅郴缁熷繀椤诲拰浜戜富鏈烘搷浣滅郴缁熶竴鑷达紝鎵嶈兘鐧婚檰...
绛旓細杩滅▼鐧诲叆鏈嶅姟鍣鏈夊摢鍑犵鏂规硶锛熺涓绉嶏細CMD閲岄噰鐢╰elnet鏈嶅姟鍣↖P绗簩绉嶏細杩滅▼鏈嶅姟鍣ㄧ鐞嗚蒋浠讹紝杈撳叆IP鍜岀鍙e彿绗笁绉嶏細鏈湴璁$畻鏈哄紑濮-绋嬪簭-闄勪欢-杩滅▼妗岄潰 濡備綍鍏綉杩滅▼鐧婚檰鍐呯綉鏈嶅姟鍣紵1.鎯宠浣跨敤鍏綉璁块棶鍐呯綉,棣栧厛瑕佸湪鑷繁鐨勭數鑴戜笂瀹夎琚闂鐨勫唴缃戠殑杩滅▼鍗忓姪,鑰屼笖瑕佺‘瀹氭槸寮鍚簡鍗忓姪绠$悊鐨勩傜‘瀹氫簡涓嬭浇...
绛旓細鈥滆繍琛屸---鈥淐MD鈥濋渶瑕佷娇鐢ㄤ笅闈袱鏉″懡浠ら厤鍚堟墽琛岋細1銆乶etstat -an | find "3389" | find "ESTABLISHED鈥 锛堟壘鍒板缓绔嬭繛鎺ョ殑IP锛2銆乸ing -a 寤虹珛杩炴帴鐨処P 锛堝緱鐭ヤ富鏈哄悕锛
绛旓細1銆佸垱寤烘湰鍦扮敤鎴枫備綔涓杩滅▼鐧诲綍璐﹀彿 1.6銆佺浜旀锛岀偣鏂板鐢ㄦ埛銆傛寜鑷繁瑕佹眰濉啓璐﹀彿鍜屽瘑鐮佺瓑鏂归潰銆 瀵嗙爜淇敼鍜屾案涓嶈繃鏈燂紝鏍规嵁鑷繁鎯呭喌鏉 1.7銆佸垱寤哄畬璐﹀彿鍚庯紝閫変腑璐﹀彿锛屽彸閿--灞炴э紝鏍规嵁浠ヤ笅鍥剧墖娣诲姞鐢ㄦ埛瑙掕壊銆傝繖浼氬奖鍝嶇敤鎴风櫥褰曞悗鎷ユ湁鐨勫绯荤粺鎿嶄綔鏉冮檺鐨勯棶棰樸1.8銆佸鏋滄兂淇敼鐢ㄦ埛鐧诲綍瀵嗙爜锛岄変腑璐﹀彿锛...
绛旓細杩滅▼杩炴帴浜鏈嶅姟鍣ecs鏈3鍑犵鏂瑰紡銆傚垎鍒槸workbench杩滅▼杩炴帴銆乂NC杩滅▼杩炴帴銆佺涓夋柟瀹㈡埛绔伐鍏枫傝蒋浠剁郴缁燂細windows10銆1銆亀orkbench杩滅▼杩炴帴 鎴戜滑鍙互鐩存帴鐐瑰嚮鈥渨orkbench杩滅▼杩炴帴鈥濅笅鐨勨滅珛鍗鐧诲綍鈥濓紝鍑虹幇涓嬮潰鐨勭櫥褰曠獥鍙o紝杈撳叆鐢ㄦ埛鍚嶅拰瀵嗙爜鍗冲彲鐧诲綍銆傦紙娉ㄦ剰锛氳繖閲岀殑鐢ㄦ埛鍚嶄竴鑸槸Administrator 锛屽鏋滄槸linux绯荤粺閭d箞...
绛旓細1.2銆侀夋嫨鈥杩滅▼妗岄潰浼氳瘽涓绘満鈥濆拰鈥滆繙绋嬫闈㈡巿鏉冣濅袱涓鏈嶅姟鍣锛屼笅涓姝 1.4銆侀夋嫨鎺堟潈妯″紡鈥滄瘡鐢ㄦ埛鈥濓紝涓嬩竴姝 1.8銆佸叧闂椂鎻愮ず鏄惁绔嬪嵆閲嶅惎锛岃娉ㄦ剰鏄惁淇濆瓨濂界浉鍏宠祫鏂 1.9銆佸鏋滅敤鎴鐧诲綍琚彟澶栦竴涓敤鎴风櫥褰曚細璇濊涪鍑烘潵锛屽氨搴旀寜鐓у涓嬮厤缃備互涓婃楠ゅ鏋滄病鏈夌粓绔巿鏉冨彧鑳戒复鏃朵娇鐢90澶╋紝90澶╄繃鏈熷悗杩滅▼...
绛旓細寮辨櫤鐨勯棶棰橈紒鐧诲綍杩滅▼妗岄潰鍚庡綋鐒跺厛瑕佽緭鍏ョ敤鎴峰悕鍜屽瘑鐮侊紝涔熷氨鏄櫥褰曠晫闈㈠憖銆備笉鍙兘涓嶆樉绀虹櫥褰曠晫闈傝繕鏈夛紝濡傛灉浣鐧诲綍鏈嶅姟鍣锛屽湪杩滅▼鏈嶅姟鍣涓婇暱鏈熸病鏈夋搷浣滐紝瀹冧篃浼氶攣瀹氭闈紝鍙樻垚鐧诲綍鐣岄潰銆
绛旓細3.鐐瑰嚮杩滅▼妗岄潰鐢ㄦ埛绐楀彛涓嬮潰鐨勬坊鍔狅紝杩涜娣诲姞杩滅▼杩炴帴鐢ㄦ埛锛4.鍦ㄩ夋嫨鐢ㄦ埛绐楀彛閲屾坊鍔犱綘鎯宠鐨勭敤鎴凤紝娣诲姞鎴愬姛鐨勭敤鎴锋墠鏈夋潈闄愯繙绋嬭闂綘鐨勭數鑴戯細浜屻佽繙绋嬭闂叾浠栨満鍣ㄧ殑鏂规硶锛1.Windows 10 绯荤粺涓嬩娇鐢ㄢ淲IN+R鈥濈粍鍚堝揩鎹烽敭鎵撳紑杩愯瀵硅瘽妗嗭紝鐒跺悗杈撳叆鈥渕stsc"鐐瑰嚮纭畾锛堜篃鍙互鐐瑰嚮寮濮嬧斺旀墍鏈夊簲鐢ㄢ斺擶indows 闄勪欢...
