誰がログインしたのか、どのIPで、いつログインしたのかなど、私のGnu / Linuxサーバー(RHEL7とUbuntu 16.04)のユーザーログインの詳細を知りたいです。それでは、過去30日間のユーザーリストと詳細を見つけることができるログファイルの場所はどこにありますか?
また、このログを別の場所にリダイレクトしたいと思います(ftp://IP/ログインの詳細)。だから私を案内してください。どうすればいいですか?
答え1
ログ自体はディストリビューションによって異なりますが、一般的に/var/log/
。
はい
/var/log/utmp
、、、/var/log/btmp
/var/log/wtmp
/var/log/secure
そのうち、utmp
システム情報と状態、端末ログイン情報などが表示されます。
btmp
ログイン失敗が表示されます。/var/log/faillog
こんなこともあるかもしれない
/var/log/auth
認証とログインを含むPAMの要約を表示します。
バラよりウィキペディアのutmpより多くの情報を知りたいです。
バラよりAskUbuntu - ログイン履歴を表示するには?
コピーするには、転送ファイルを使用することも、直接使用またはコピーすることもftp
できます。scp
rsync
答え2
RHEL ログインの詳細は以下で確認できます。
/var/log/wtmp
Ubuntu ログインの詳細は以下で確認できます。
/var/log/auth.log
cronジョブを実行してログファイルをFTPサーバーにコピーできます。
crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret
cronjobのログファイルとユーザー情報を指定するだけです。これにより、毎日深夜にログファイルがコピーされます。