Qual é a localização dos logs de login do usuário?

Question

Qual é a localização dos logs de login do usuário?

#1 resposta do (0 votos)
#2 resposta do (-1 votos)

2

Eu quero saber os detalhes dos logins de usuários dos meus servidores Gnu / Linux (RHEL7 e Ubuntu 16.04), por exemplo. quem, de que IP, quando. Então, qual é a localização dos arquivos de log, a partir dos quais posso encontrar a lista dos usuários e os detalhes dos últimos 30 dias.

Eu também quero redirecionar esses logs em outro local ( ftp: // IP / logindetails ). Então, por favor, me guie, como posso tornar isso possível?

login logs ubuntu rhel

por Puneet Dixit 17.02.2017 / 18:06

2 respostas

-1

Detalhes de login do RHEL podem ser encontrados em: /var/log/wtmp

Detalhes do login do Ubuntu podem ser encontrados em: /var/log/auth.log

Você pode executar um cron job para copiar o arquivo de log para o seu servidor ftp

crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret

Você só precisa especificar o arquivo de log e as informações do usuário para o cronjob. Isso iria copiar o arquivo de log todos os dias à meia-noite.

por 17.02.2017 / 18:14

Tags login logs ubuntu rhel

senha do usuário que expira todos os dias no Linux Excluindo um arquivo específico de dentro de um arquivo tar [duplicado]

score 0 · Accepted Answer

Os próprios logs variam de acordo com a distribuição, mas geralmente são encontrados em /var/log/ .

Exemplos /var/log/utmp , /var/log/btmp , /var/log/wtmp /var/log/secure

Entre esses, utmp mostra informações e status do sistema, bem como logins de terminal.

btmp mostra logins com falha. /var/log/faillog pode ter isso também

/var/log/auth mostra resumos do PAM, incluindo autenticação e login.

Veja utmp na Wikipedia para mais informações.

Veja AskUbuntu - Como ver o histórico de login?

Para copiar, você pode usar ftp para transferir os arquivos ou pode copiá-los diretamente usando scp ou rsync