Os próprios logs variam de acordo com a distribuição, mas geralmente são encontrados em /var/log/
.
Exemplos
/var/log/utmp
, /var/log/btmp
, /var/log/wtmp
/var/log/secure
Entre esses, utmp
mostra informações e status do sistema, bem como logins de terminal.
btmp
mostra logins com falha. /var/log/faillog
pode ter isso também
/var/log/auth
mostra resumos do PAM, incluindo autenticação e login.
Veja utmp na Wikipedia para mais informações.
Veja AskUbuntu - Como ver o histórico de login?
Para copiar, você pode usar ftp
para transferir os arquivos ou pode copiá-los diretamente usando scp
ou rsync