ユーザーログインログはどこにありますか?

ユーザーログインログはどこにありますか?

誰がログインしたのか、どのIPで、いつログインしたのかなど、私のGnu / Linuxサーバー(RHEL7とUbuntu 16.04)のユーザーログインの詳細を知りたいです。それでは、過去30日間のユーザーリストと詳細を見つけることができるログファイルの場所はどこにありますか?

また、このログを別の場所にリダイレクトしたいと思います(ftp://IP/ログインの詳細)。だから私を案内してください。どうすればいいですか?

答え1

ログ自体はディストリビューションによって異なりますが、一般的に/var/log/

はい /var/log/utmp、、、/var/log/btmp/var/log/wtmp /var/log/secure

そのうち、utmpシステム情報と状態、端末ログイン情報などが表示されます。

btmpログイン失敗が表示されます。/var/log/faillogこんなこともあるかもしれない

/var/log/auth認証とログインを含むPAMの要約を表示します。

バラよりウィキペディアのutmpより多くの情報を知りたいです。

バラよりAskUbuntu - ログイン履歴を表示するには?

コピーするには、転送ファイルを使用することも、直接使用またはコピーすることもftpできます。scprsync

答え2

RHEL ログインの詳細は以下で確認できます。 /var/log/wtmp

Ubuntu ログインの詳細は以下で確認できます。 /var/log/auth.log

cronジョブを実行してログファイルをFTPサーバーにコピーできます。

crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret

cronjobのログファイルとユーザー情報を指定するだけです。これにより、毎日深夜にログファイルがコピーされます。

関連情報