本文仅供学习,有问题可联系科劳得在线工程师提供技术服务。

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文介绍在ECS实例中,查询系统的远程登录日志方法。

 

详细信息

科劳得提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

根据ECS实例所使用的操作系统不同,有以下两种查询方法。

 

Linux操作系统的登录日志查询

通过远程连接登录Linux实例,使用root用户执行last命令,系统会列出最近的登录记录。

注:last命令各输出列作用及含义。

    • 第一列:用户名。
    • 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。
    • 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。
    • 第四列:开始时间。
    • 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。
    • 第六列:持续时间。

 

 

Windows操作系统的登录日志查询

  1. 通过远程连接登录Windows实例,单击 开始 > 运行,输入eventvwr.msc并单击键盘的 Enter 回车按键,打开 事件查看器
  2. 单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。
  3. 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。
  4. 双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。

    注:

    • IpAddress 字段记录的是登录过本机的IP地址。
    • IpPort 字段记录的是登录过本机的端口。


 

适用于

  • 云服务器 ECS

您可联系科劳得在线服务工程师提供技术支持。

科劳得提供以下专业云服务:
上云服务:上云架构设计,大流量高并发架构设计,混合云架构设计,上云迁移,云上容灾,跨国云访问加速等;

安全服务:等保咨询及实施,渗透测试,漏洞扫描,木马查杀,安全加固,应急响应,DDOS/CC防护,勒索病毒防护,安全托管等;

运维服务:Linux系统运维,数据恢复及备份,负载均衡集群搭建及维护,数据库集群搭建及维护,网站运行环境搭建及维护,系统性能调优,中间件性能调优,数据库性能调优,数据库读写分离,分库分表,性能(压力)测试,7*24小时监控及故障应急响应,故障排查,大流量高并发活动护航等。

另外,找科劳得购买阿里云产品有很大优惠哦!详情咨询17155320707(微信同号)