Como ver os logs de atividades em um PC com Linux?

11

Eu quero descobrir tudo o que é possível sobre como o PC foi usado nos últimos dias. Como quem fez o login, por quanto tempo o PC foi bloqueado e qualquer outra informação sobre a atividade do usuário que está registrada no PC.

Eu sei que o último comando pode ser usado para descobrir quem estava logado e por quanto tempo. Qualquer outra informação que possa ser encontrada.

    
por Rohit Banga 24.05.2010 / 07:06

4 respostas

15

O comando last mostrará logins de usuários, logouts, reinicializações do sistema e alterações de nível de execução.

O comando lastlog "informa o login mais recente de todos os usuários".

O arquivo /etc/syslog.conf mostrará como seus arquivos de log estão configurados. Por exemplo, pode mostrar que auth e authpriv.* instalações estão registradas em /var/log/auth.log . Em outros casos, como o Ubuntu, veja /etc/rsyslog.conf e os arquivos em /etc/rsyslog.d para este informação.

Seus arquivos de log provavelmente serão girados, portanto, além de examinar arquivos como /var/log/auth.log , talvez seja necessário procurar em contrapartes mais antigas, como /var/log/auth.log.1 e /var/log/auth.log.n.gz (usando zcat ) onde" n "pode ser qualquer inteiro dependendo de como sua rotação está configurada.

Embora os arquivos possam ser manipulados pelos usuários, às vezes você pode ver alguns deles, como ~username/.bash_history . Mesmo arquivos como ~username/.lesshst podem ter informações úteis se você realmente precisa cavar fundo.

    
por 24.05.2010 / 12:47
2

Confira as mensagens do syslog em / var / log / * há muitas informações boas sobre o que está acontecendo em seu sistema.

    
por 24.05.2010 / 07:11
2

uma maneira interessante de ver todas as atividades de uma só vez.

egrep -r '(login|attempt|auth|success):' /var/log

você pode mudar palavras-chave (login | tentativa | auth | sucesso) com as adequadas de acordo com a sua caixa linux. para adicionar mais tubo longo em parantésis.

    
por 25.05.2010 / 01:15
-1

Basta adicionar a linha abaixo em /etc/rsyslog.conf :

local3.*     /var/log/user-activity.log
    
por 26.10.2018 / 01:45