如何查询实例中的远程登录日志? -问答-阿里云开发者社区-阿里云

开发者社区> 小天使爱美> 正文

如何查询实例中的远程登录日志?

2020-03-25 22:38:24 362 1

如何查询实例中的远程登录日志?

取消 提交回答
全部回答(1)
  • 小天使爱美
    2020-03-25 22:46:00

    概述 本文介绍在ECS实例中,查询系统的远程登录日志方法。

    详细信息 阿里云提醒您:

    如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 根据ECS实例所使用的操作系统不同,有以下两种查询方法。

    Linux操作系统的登录日志查询 通过远程连接登录Linux实例,使用root用户执行last命令,系统会列出最近的登录记录。

    注:last命令各输出列作用及含义。

    第一列:用户名。 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。 第四列:开始时间。 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。 第六列:持续时间。

    Windows操作系统的登录日志查询 通过远程连接登录Windows实例,单击 开始 > 运行,输入eventvwr.msc并单击键盘的 Enter 回车按键,打开 事件查看器。

    单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。

    在 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。

    双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。 注: IpAddress 字段记录的是登录过本机的IP地址。 IpPort 字段记录的是登录过本机的端口。

    0 0
0
文章
3151
问答
问答排行榜
最热
最新
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载