1.打开WDCP服务管理系统的登录接口,输入用户名和密码,然后单击登录。
2.输入登录接口后,请选中左侧的主菜单,您将找到登录日志。
3.单击[登录],您将找到用户名ID号登录。
4.在右侧查看记录,您还将找到登录的时间和状态。
5.检查登录日志后,单击操作日志,并标记了红色框架。
6.在操作日志中,您可以看到操作的操作。如有必要,您可以找到已删除的数据。
概述
本文介绍了Windows和Linux服务器查询系统的远程登录日志方法。
根据服务器使用的操作系统,有两个查询。
Linux操作系统的登录日志查询
通过使用root用户执行最后一个命令,远程登录到Linux服务器,系统将列出最新的登录记录。
注意:最后命令输出列和含义。
·第一列:用户名。
·type:terminal position.pts/0(pseudo -end)涉及ssh命令或telnet命令远程连接用户。TTY是指本地连接用户。
·第三列:登录IP或kernel.0.0或没有内容表明用户是从本地终端连接的。Except用于重新启动操作,内核版本将显示在该州。
·问题:开始时间。
·第五列:结束时间(仍在状态登录:用户未退出,状态下:直到正常关闭,崩溃状态:直到强制关闭)。
·第六列:持续时间。
Windows操作系统的登录日志查询
1.通过远程连接登录到Windows Server,单击开始运行(快捷键:Win+R),Entervwr.msc,然后单击键盘上的Enter Enter按钮以打开事件查看器。
2.单击Windows日志,选择安全性并右键单击,单击搜索,然后打开搜索框。
3.在搜索内容(n)中,输入“登录”以快速找到相关的事件。
4.双击查找事件,单击详细信息,检查iPaddress字段和IPPORT字段信息。
笔记:
·iPaddress字段记录已登录到机器的登录的IP地址。
·ipport field记录是机器中登录的端口
登录
KBKISS
Linux视图日志常用命令
1.查看日志常用的日志
尾巴:
-n是显示号码;等效于NL命令;示例如下:
尾巴-100F test.log真实 - 时间监控100行
尾-n 10 test.log查询日志尾部最后10行的最后10行;
尾-n +10 test.log查询10行后所有日志;
头:
相反,观看后有多少行日志。示例如下:
head -n 10 test.log查询日志文件中的前10行;
头-N -10 test.log查询日志文件,除了最后10行中的所有其他日志;
猫:
TAC是反向顺序,写了猫的单词,示例如下:
CAT -N TEST.LOG |grep“ debug”查询关键字的日志
2.应用程序方案1:按行号查看---过滤关键字附近的日志
1)cat -n test.log |GREP“调试”以获取键日志的行号
2)cat -n test.log |尾巴-n +92 |头-N 20选择关键字所在的中间线。
尾巴-n +92表示线92的日志
头-N 20表示前20个记录是在查询结果中检查的
3.应用程序方案2:根据日期进行查询日志
SED -N'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'test.log
特殊说明:上面的两个日期必须是日志中打印的日志,否则它将无效;
第一个GREP'2014-12-17 16:17:20'test.log确定日志中是否存在
4.应用程序方案三:有许多日志内容,并且在屏幕上查看它并不方便
(1)使用越来越少的命令,
例如:cat -n test.log |Grep“ Debug” |更多地打印在分页上。通过单击空格键转动页面
(2)使用xxx.txt将其保存到文件中。当时,您可以拉下此文件分析
例如:cat -n test.log |grep“ debug” debug.txt
最后的
-a,在最后一行中显示了登录到系统的主机名或IP地址。
-D指定记录文件。指定记录文件。将IP地址转换为主机名。
-f记录文件指定记录文件。
-n显示列数量或显示显示列表的数量。
-R不显示登录系统的主机名或IP地址。
-x显示系统的关闭,重组和更改执行级别的更改
让我们看看下面的所有重新启动和关闭记录
最后|GREP重新启动|GREP关闭
历史
列出所有历史记录:
[zzs@linux]#历史
仅列出最后10个记录:
[zzs@linux]#历史10(注意,中间和10之间有一个空间)
使用该命令记录执行命令的数字,并在历史列表中执行第99条
[zzs@linux]#!99(!99之间没有空间)
重复上一个命令
[zzs@linux]#!
执行从rpm开始的最后一个命令(!???代表一个字符串。此字符串可以随便丢失。壳将从最后一个历史命令向前搜索。第一个要匹配的命令将执行。
[zzs@linux]#!RPM
按屏幕列出所有历史记录:
[zzs@linux]#历史|更多的
现在清除所有历史命令的所有记录
[zzs@linux] #History -C
猫,尾巴和手表
系统的所有日志都在 /var /log下查看自己(您可以自己检查它以供自己使用,附录列出了一些常用的日志)
CAT/var/log/syslog,等。
cat/var/log/*.log
尾-f
如果日志已更新,则如何实时查看尾巴/var/log/log/消息
您也可以使用手表-D -N 1 CAT/VAR/LOG/消息
-d表示突出不同的地方,-n表示刷新了多少秒钟。
该指令不会直接返回命令行,而是要实时打印日志文件中新添加的内容。
此功能对于查看日志非常有效。如果要终止输出,请按CTRL+c。
另外,还有更多,更少的dmesg |更多,您不会一个一个列出它们,因为订单太多,关键取决于个人喜好和业务需求。个人通常使用这些。“ Linux应该学会”一起学习Linux
Linux日志文件描述
/var/log/消息系统启动信息和错误日志后,这是Red Hat Linux中最常用的日志之一
/var/log/安全日志信息与安全有关
/var/log/maillog日志信息与邮件有关
/var/log/cron相关的日志信息与时间任务有关
/var/log/spooler与UUCP和新闻设备有关的相关日志信息
/var/log/boot.log物质开始和停止相关日志消息
/var/log/wtmp。此日志文件的每个用户登录,取消和系统启动和停止的永久记录。