如何查看linux重啟/登錄/操作日志的方法

1、linux下登錄日志記錄在：/var/log目錄里的 secure文件。查看ssh用戶的登錄日志命令：cd /var/log && more secure 上圖中可以看到，用戶在11：05：57和12：24：33進(jìn)行了兩次登錄。

創(chuàng)新互聯(lián)建站專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、登封網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開發(fā)、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為登封等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

2、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陸 last -f /var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件。

3、查看Linux系統(tǒng)系統(tǒng)引導(dǎo)日志 最近的用戶登錄事件，一般記錄最后一次的登錄事件 該日志不能用諸如cat、tail等查看，因?yàn)樵撊罩纠锩媸嵌M(jìn)制文件，可以用lastlog命令查看，它根據(jù)UID排序顯示登錄名、端口號（tty）和上次登錄時間。

4、連接上相應(yīng)的linux主機(jī)，進(jìn)入到等待輸入shell指令的linux命令行狀態(tài)下。在linux命令行下輸入shell指令：last -f /var/log/wtmp。最后，按下回車鍵執(zhí)行shell指令，此時會查詢到用戶登陸的日志。

Linux查看最近登錄成功/失敗的用戶信息

1、users：users用單獨(dú)的一行打印出當(dāng)前登錄的用戶，每個顯示的用戶名對應(yīng)一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名把顯示相同的次數(shù)。

2、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陸 last -f /var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件。

3、格式：w 【用戶名】或者w 直接回車 直接回車是查看所有登錄用戶信息，只要登錄過就會顯示出來，加用戶名就查看指定的用戶。

4、當(dāng)前登錄用戶信息 who：用戶名、終端類型、登陸日期以及遠(yuǎn)程主機(jī)地址。

linux必學(xué)的60個命令

1、mkdir 作用mkdir命令的作用是建立名稱為dirname的子目錄，與MS DOS下的md命令類似，它的使用權(quán)限是所有用戶。 格式mkdir [options]目錄名[options]主要參數(shù)-m，--mode=模式：設(shè)定權(quán)限模式，與chmod類似。

2、ping：ping是Windows.Unix，Linux系統(tǒng)下的一個命令.ping命令也屬于一個通信協(xié)議，是TCP/I協(xié)議的一部分。

3、文件處理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln。系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab。

4、系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last。網(wǎng)絡(luò)操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup。