linux下怎么查看ssh的用戶登錄日志？ssh用戶的登錄日志主要注意是wtmp和utmp這2個(gè)文件，各坐落/var/log/目錄和/var/run目錄，也是二進(jìn)制文件，所以不能真接可以使用cat、t

linux下怎么查看ssh的用戶登錄日志？

ssh用戶的登錄日志主要注意是wtmp和utmp這2個(gè)文件，各坐落/var/log/目錄和/var/run目錄，也是二進(jìn)制文件，所以不能真接可以使用cat、tail等命令參與查找，是需要建議使用who、w、users和last這4個(gè)命令接受一欄，下面我簡(jiǎn)單詳細(xì)介紹一下如何使用這4個(gè)命令來(lái)欄里點(diǎn)ssh用戶登錄日志：

who

這個(gè)命令要注意應(yīng)用于列下當(dāng)前已登錄Linux系統(tǒng)的用戶，如下，輸出左面為用戶名、tty號(hào)、登陸時(shí)間以及遠(yuǎn)程連接主機(jī)IP：

linux怎樣實(shí)時(shí)查看日志文件？

要看你想查什么樣的日志了，linux下面日志有很多，有系統(tǒng)的，有應(yīng)用形式的。假如是系統(tǒng)下面的日志，好象都在/var/log下面。

假如是看運(yùn)用日志，就得到應(yīng)用日志的地方目錄自己去看，這個(gè)要看具體詳細(xì)應(yīng)用，每個(gè)的路徑都不一樣。

象打開系統(tǒng)日志，是可以看靜態(tài)日志，也就是用vi日志文件名，也可以用more之類的工具查看。

還可以不看代碼日志，用tail-f日志文件名，是可以隨時(shí)查看打命令之后再產(chǎn)生的所有新日志。

如何分析Linux日志？

就像三種類型日志:紫鉆日志rsyslog預(yù)備日志

原先日志打開系統(tǒng)journalctl-f參數(shù)可行蹤實(shí)時(shí)自動(dòng)日志

迷彩awp日志保存到在/etc/log目錄下，通過(guò)修改參數(shù)可定義完全不同日志的作為輸出路徑

配置一般路徑格式：設(shè)備名.優(yōu)先級(jí)；少數(shù)路徑

比如*/var/log/messages

它表示的是：所有日志優(yōu)先級(jí)在info以上真包含info外mailauthprivcron的日志保存在/var/log/messages中

常用日志

message系統(tǒng)信息日志

sercue安全審計(jì)日志

Boot.log系統(tǒng)啟動(dòng)后日志

dmesg硬件檢測(cè)日志（此日志只能用dmesg命令打開系統(tǒng)）

yum.log所有是從yum安裝好的軟件的安裝日志

wtmp用戶登錄報(bào)紙頭版記錄（用last查看）

查找日志用下cat或是more命令