Linux 查看用户日志方法

9月前作者：追忆年华似水丶分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了Linux 查看用户日志方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Linux 查看用户日志方法

0x01 登录日志

经常使用 Linux 系统的开发者肯定会查询用户登录日志，查看用户登录日志有俩种日志记录用户登录的行为，分别为记录登录者的数据和记录用户的登录时间，以下为几种 Linux 常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容，将显示登录名、端口号（tty）和上次登录时间，注意需要以root身份运行该命令。

命令参数：
-b<天数>：显示指定天数前的登录信息
-t<天数>：显示指定天数以来的登录信息
-u<用户名>：显示指定用户的最近登录信息

2、last 列出登录过系统的用户信息

last 可以查看登录到系统的用户信息，默认读取的是 /var/log/wtmp 文件信息，也可以通过 -f 参数读取指定文件。

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳，也是强烈推荐的一种。

linux查看登录失败记录,Linux,linux,运维,服务器

3、lastb 列出登录失败的记录

lastb 命令与上面的 last 命令相似，列出的是登录失败用户的登录信息，默认读取 /var/log/btmp 文件信息，命令示例如下：

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp

linux查看登录失败记录,Linux,linux,运维,服务器

参考：https://opssh.cn/daima/177.html

0x02 历史记录日志

1、查看历史记录

history

linux查看登录失败记录,Linux,linux,运维,服务器

2.删除指定行历史命令

history  -d 3

linux查看登录失败记录,Linux,linux,运维,服务器

和上图对比，第三行记录删除了

3.清空历史命令

history -c

linux查看登录失败记录,Linux,linux,运维,服务器

4.保存历史命令

每次我们退出当前用户，系统都会自动保存到当前目录下.bash_history文件中，我们也可以手动保存

命令

history -w

linux查看登录失败记录,Linux,linux,运维,服务器

5.查看其它用户历史记录

每个用户的家目录下都有一个 .bash_history 文件，里面记录了该用户的历史记录

linux查看登录失败记录,Linux,linux,运维,服务器

6. 删除一个范围的命令

删除从 986 行开始的 20个条目文章来源地址https://www.toymoban.com/news/detail-527514.html

for i in {1..20}; do history -d 202; done

set +o history   //设置命令不记录进history
set -o history  //设置命令记录进history

到了这里，关于Linux 查看用户日志方法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Linux 6种日志查看方法

Linux查看日志的命令有多种: tail、cat、head、echo等，本文只介绍几种常用的方法。这个是我最常用的一种查看方式用法如下：一般还会配合着grep用，例如 : 如果一次性查询的数据量太大,可以进行翻页查看，例如: 跟tail是相反的head是看前多少行日志 head其他参数参考tail cat 是

2024年02月05日
浏览(36)
Linux中查看错误日志的方法

在Linux操作系统中，错误日志是非常重要的信息，可以帮助我们诊断和解决各种问题。本文将介绍一些常见的方法来查看Linux系统中的错误日志。使用命令行工具在Linux中，可以使用一些命令行工具来查看错误日志。以下是一些常用的命令： dmesg ：该命令用于显示内核环缓冲

2024年02月03日
浏览(39)
Linux 系统中查看系统日志方法

Linux 系统提供了强大的日志功能，可以记录系统和应用程序的各种事件和错误信息。系统日志对于故障排除和性能监控非常重要。 1. 使用 journalctl 命令查看系统日志： journalctl 命令是 systemd 日志管理器的客户端工具，它可以查看 systemd 生成的日志。通过以下命令可以查看所

2024年01月22日
浏览(104)
【移植Ardupilot的日志记录方法到linux上】

采用二进制文件记录，可在mission planer查看支持所有数据类型记录精巧移植方便可直接在地面站绘制曲线查看可导出生成mat文件在matlab上分析提供的日志目标结构日志头日志消息类型消息长度日志消息名称数据类型标识数据标签数据单位数据格式数据结构体定义：

2024年02月01日
浏览(60)
用户登录后IP记录日志的六种实现方案探讨

之前大群里有小伙伴在讨论用户IP日志记录的一些方案，也有小伙伴在做这个需求，私底下跟我咨询过，所以在此特地汇总梳理一下。 ### 方案1 在登录业务中直接记录用户每次登录的IP日志，如下图所示：用户请求登录的Controller，原先用户直接调用登录的service，这里假设用

2024年01月17日
浏览(42)
在 Linux 中查找用户帐户信息和登录详细信息的 12 种方法

在Linux系统中，用户帐户和登录详细信息对于系统管理和安全非常重要。了解如何查找和管理用户帐户信息以及监视登录活动是系统管理员的基本技能之一。本文将介绍12种在Linux中查找用户帐户信息和登录详细信息的方法，帮助您更好地管理和保护您的系统。 /etc/passwd 文件是

2024年02月07日
浏览(33)
在Linux中查找用户帐户信息和登录详细信息的11种方法

在Linux系统中，用户帐户和登录详细信息对于系统管理和安全非常重要。本文将介绍 11 种在 Linux 系统查找用户相关信息的有用方法。这里，我们会讲解在系统中获取一个用户账户详细信息、展示登录详细信息以及用户行为数据的命令。首先，我们会来看看如何使用命令查找

2024年02月12日
浏览(36)
SQL Server 中查看代理作业记录日志的方法有哪些？

在实际应用中，我们可以通过 Microsoft SQL Server Management Studio、Transact-SQL 或 SQL Server 管理对象在 SQL Server 中查看代理作业历史记录日志： 1、打开 Microsoft SQL Server Management Studio，然后点击文件，连接资源对象管理器，连接到 SQL Server 数据库引擎的实例 2、展开该实例，然后展开

2024年02月04日
浏览(44)
Windows Server查看和记录远程登录信息的方法

一、利用系统日志查看登录信息打开控制面板——系统和安全——查看事件日志，就进入了事件查看器打开左侧事件查看器（本地）——Windows日志——安全，就能查看所有安全日志点击右侧筛选，筛选事件ID为4776的所有事件，即为所有远程登录日志可以看到我的日志中有

2024年02月04日
浏览(33)
linux下查看日志命令【Linux】

作为一个开发人员，在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志，精准的找到自己需要查看部分，查看命令日志这么多，需要用什么效率比较高呢，来实践一下。例如：tail -n 100 filename 将显示文件filename的最后100行内容。例如：head -n

2024年02月08日
浏览(43)