如何从 ECS 服务器查询登陆日志
问题现象
远程登录日志在一定程度上能够让我们更有效的进行故障定位和安全分析,如何从 ECS 服务器查询登陆日志。
解决方案
Linux 系统操作方法
以 root 账户执行 last 命令,系统会列出最近的登陆记录。
last 命令各输出列作用及含义: 第一列:用户名。 第二列:终端位置。pts/0 (伪终端) SSH 或 telnet 远程连接用户,tty 本地连接用户。 第三列:登录 IP 或者内核 。0.0 或 无内容,表示用户从本地终端连接。除重启活动,内核版本会显示在状态中。 第四列:开始时间。 第五列:结束时间(still logged in 状态:用户未退出 down 状态:直到正常关机 crash 状态:直到强制关机)。 第六列:持续时间。
Windows 系统操作方法
1、打开事件查看器:点击 开始 - 运行 - 输入并执行 eventvwr.msc 命令,打开 Windows 事件查看器
2、筛选记录:在窗口主界面中,点击 + 号,展开 事件查看器 - Windows 日志 - 安全 - 查找任务类别为:其他登录/注销事件 ,确定后 系统会列出符合筛选条件的记录。
3、事件分析:双击要分析的事件,点击 常规 选项卡, 附加信息 中会列出客户端名和客户端地址,及事件记录时间等信息,我们可以通过这些信息,分析服务器是否存在安全隐患。
如问题还未解决,请联系 售后技术支持。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您的描述已经非常详细地说明了如何从ECS服务器查询登录日志,无论是Linux系统还是Windows系统。这里我再简要概括一下步骤,以方便您操作:
Linux系统
- 登录ECS实例:首先,通过SSH工具远程登录到您的Linux ECS实例。
- 运行last命令:在命令行中输入
last并回车。这将显示最近的登录记录,包括用户名、终端类型、登录IP、登录与登出时间以及会话持续时间等信息。
Windows系统
- 打开事件查看器:在ECS实例(假设已配置了远程桌面)上,点击“开始”按钮,然后在搜索框或“运行”对话框中输入
eventvwr.msc并回车,打开Windows事件查看器。 - 筛选登录事件:在事件查看器中,依次展开“Windows日志” > “安全”。在右侧窗口中,可以找到“其他登录/注销事件”,这些通常对应于ID 4624(登录成功)和4634(注销成功)等事件。
- 分析事件详情:双击某一事件,查看“常规”选项卡下的“描述”和“详细信息”部分,这里会提供客户端名、客户端地址及事件发生的时间等关键信息,帮助您评估系统安全状况。
如果以上步骤不能解决您的具体问题,或者需要更深入的技术支持,请直接联系阿里云的售后技术支持团队。他们能够根据具体情况为您提供专业的指导和解决方案。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答