O servidor NIS não lhe dirá nada de útil.
Você pode configurar seu servidor NIS para registrar todas as solicitações, mas as verificações de autenticação acontecem no cliente . Tudo o que o servidor NIS é solicitado é uma cópia da entrada passwd (nome de usuário, UID, GID, senha criptografada, etc.), que será feliz para qualquer pessoa que solicitar.
O cliente, então, executa a autenticação com relação a esses dados da mesma forma que faria para um usuário local, determina o sucesso ou a falha e age de acordo.
Em outras palavras, seu servidor NIS não sabe quem está logado ou se o login foi bem-sucedido. Tudo o que sabemos é que alguém pediu alguma informação.
Os servidores NIS podem nem mesmo ser consultados para todos os login (particularmente se você estiver usando nscd ou alguma outra coisa para fazer buscas em cache).
É claro que, dado o acima, também não há razão para consultar o servidor NIS para um log . O servidor NIS não se importa quando você terminou sua sessão.
O que você provavelmente quer fazer é coletar auth.log ou equivalente de cada um dos seus clientes NIS e encaminhar esses eventos para um servidor de log central onde você possa examiná-los.
Isso pode ser combinado com a auditoria de eventos para acompanhar com precisão os tempos de login / logout.