开发者社区> 问答> 正文

如何查询实例中的远程登录日志?

如何查询实例中的远程登录日志?

展开
收起
小天使爱美 2020-03-25 22:38:24 958 0
1 条回答
写回答
取消 提交回答
  • 概述 本文介绍在ECS实例中,查询系统的远程登录日志方法。

    详细信息 阿里云提醒您:

    如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 根据ECS实例所使用的操作系统不同,有以下两种查询方法。

    Linux操作系统的登录日志查询 通过远程连接登录Linux实例,使用root用户执行last命令,系统会列出最近的登录记录。

    注:last命令各输出列作用及含义。

    第一列:用户名。 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。 第四列:开始时间。 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。 第六列:持续时间。

    Windows操作系统的登录日志查询 通过远程连接登录Windows实例,单击 开始 > 运行,输入eventvwr.msc并单击键盘的 Enter 回车按键,打开 事件查看器。

    单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。

    在 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。

    双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。 注: IpAddress 字段记录的是登录过本机的IP地址。 IpPort 字段记录的是登录过本机的端口。

    2020-03-25 22:46:00
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
Kubernetes下日志实时采集、存储与计算实践 立即下载
日志数据采集与分析对接 立即下载