怎样查询阿里云ECS 服务器远程登陆日志?
阿里云服务器ECS 是能够查询到远程登录日志的,能够让我们在出现故障和安全问题的时候进行及时定位分析。但一些新用户或者不是很了解的用户对于如何查看阿里云服务器ECS 远程登录日志不是很了解,下文阿里云代理商就为大家详细介绍一下具体操作办法。
问题现象
服务器远程登录日志在一定强度上能够让我们更为有效的进行故障定位和安全分析,但是有很多用户不知道如何从阿里云服务器ECS 商查询登录日志。
具体查询方法:
由于服务器系统不同其查询远程登录的方法也就不同。
Linux 系统操作方法
以 root 账户执行 last 命令,系统就会自动列出最近的登录记录(如下图)
last 命令各输出列作用及含义:
第一列:用户名
第二列:终端位置。pts/0 (伪终端) SSH 或 telnet 远程连接用户,tty 本地连接用户
第三列:登录 IP 或者内核 。0.0 或 无内容,表示用户从本地终端连接。除重启活动,内核版本会显示在状态中
第四列:开始时间
第五列:结束时间(still logged in 状态:用户未退出 down 状态:直到正常关机 crash 状态:直到强制关机)
第六列:持续时间
Windows 系统操作方法
1】打开事件查看器:点击 开始 - 运行 - 输入并执行 eventvwr.msc 命令,打开 Windows 事件查看器
2】筛选记录:窗口主界面上点击 + 号,然后展开事件查看器 - Windows 日志 - 安全 - 查找任务类别为:其他登录/注销事件 ,确定后 系统会列出符合筛选条件的记录(如下图)
3】事件分析:双击要分析的事件,点击 常规 选项卡, 附加信息 中会列出客户端名和客户端地址,及事件记录时间等信息,我们可以通过这些信息,分析服务器是否存在安全隐患(如下图)
阿里云ECS 服务器远程登陆日志的查询方法就介绍到这里,如果您还有阿里云服务器折扣购买,阿里云产品优惠已经云上技术支持,请您直接联系本站客服。
我有话说: