概述 本文介绍在ECS实例中,查询系统的远程登录日志方法。
详细信息 阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 根据ECS实例所使用的操作系统不同,有以下两种查询方法。
Linux操作系统的登录日志查询 通过远程连接登录Linux实例,使用root用户执行last命令,系统会列出最近的登录记录。
注:last命令各输出列作用及含义。
第一列:用户名。 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。 第四列:开始时间。 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。 第六列:持续时间。
Windows操作系统的登录日志查询 通过远程连接登录Windows实例,单击 开始 > 运行,输入eventvwr.msc并单击键盘的 Enter 回车按键,打开 事件查看器。
单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。
在 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。
双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。 注: IpAddress 字段记录的是登录过本机的IP地址。 IpPort 字段记录的是登录过本机的端口。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。