linux centos7查看linux的登录日志
封面图
•
2025-12-19
•
Linux
248
0
0
0
在 **CentOS 7** 系统中,查看 Linux 的登录日志通常可以通过以下几种方式实现: --- ## ✅ 方法一:使用 `last` 命令 `last` 命令可以显示系统最近的登录记录(包括成功和失败的登录尝试)。 ```bash last ``` 输出示例: ``` root pts/0 192.168.1.100 Mon Apr 3 14:20 still logged in sshd sshd 192.168.1.101 Mon Apr 3 14:15 - 14:16 (00:01) reboot system boot 3.10.0-1160.el7.x86_64 Mon Apr 3 14:10 ``` ### 查看特定用户登录信息: ```bash last username ``` --- ## ✅ 方法二:查看 `/var/log/secure` 日志文件 在 CentOS 7 中,SSH 登录相关的日志会记录在 `/var/log/secure` 文件中。 ```bash tail -f /var/log/secure ``` 或者查看整个文件内容: ```bash cat /var/log/secure ``` > 注意:这个文件可能需要 root 权限才能查看: ```bash sudo cat /var/log/secure ``` --- ## ✅ 方法三:使用 `journalctl` 查看日志(适用于 systemd 系统) CentOS 7 使用的是 **systemd**,你可以用 `journalctl` 查看系统日志,包括登录相关的信息。 ### 查看所有日志: ```bash journalctl ``` ### 查看 SSH 相关日志: ```bash journalctl -u sshd ``` ### 查看最近的登录事件: ```bash journalctl --since "1 hour ago" ``` ### 查看所有登录事件(包括失败登录): ```bash journalctl -b ``` > `-b` 表示从本次启动开始查看日志。 --- ## ✅ 方法四:查看 `/var/log/wtmp`(与 `last` 命令配合) `/var/log/wtmp` 是 `last` 命令读取的日志文件,记录了所有用户的登录和注销信息。 查看该文件的内容(需 root 权限): ```bash sudo lastlog ``` 或: ```bash sudo last ``` --- ## 🛡️ 额外提示:监控登录行为 如果你希望实时监控登录行为,可以使用: ```bash sudo tail -f /var/log/secure ``` 或者: ```bash sudo journalctl -f ``` --- ## 📌 小结 | 方法 | 命令 | 说明 | |------|------|------| | `last` | `last` | 显示最近的登录记录 | | `/var/log/secure` | `cat /var/log/secure` | 查看 SSH 登录日志 | | `journalctl` | `journalctl -u sshd` | 查看 SSH 服务日志 | | `lastlog` | `lastlog` | 查看每个用户的最后登录时间 | --- 如果你有更具体的场景(比如查看某个时间段、某个 IP 或用户),欢迎继续提问!
上一篇:
执行.sh文件遇到Permission denied问题
下一篇:
CentOS查询端口占用和清除端口占用的程序
标题录入,一次不能超过6条
留言
评论