linux下怎么查看ssh的用戶登錄日志？ssh用戶的登錄日志主要注意是wtmp和utmp這2個文件，各坐落/var/log/目錄和/var/run目錄，也是二進制文件，所以不能真接可以使用cat、t

linux下怎么查看ssh的用戶登錄日志？

ssh用戶的登錄日志主要注意是wtmp和utmp這2個文件，各坐落/var/log/目錄和/var/run目錄，也是二進制文件，所以不能真接可以使用cat、tail等命令參與查找，是需要建議使用who、w、users和last這4個命令接受一欄，下面我簡單詳細介紹一下如何使用這4個命令來欄里點ssh用戶登錄日志：

who

這個命令要注意應(yīng)用于列下當前已登錄Linux系統(tǒng)的用戶，如下，輸出左面為用戶名、tty號、登陸時間以及遠程連接主機IP：

linux怎樣實時查看日志文件？

要看你想查什么樣的日志了，linux下面日志有很多，有系統(tǒng)的，有應(yīng)用形式的。假如是系統(tǒng)下面的日志，好象都在/var/log下面。

假如是看運用日志，就得到應(yīng)用日志的地方目錄自己去看，這個要看具體詳細應(yīng)用，每個的路徑都不一樣。

象打開系統(tǒng)日志，是可以看靜態(tài)日志，也就是用vi日志文件名，也可以用more之類的工具查看。

還可以不看代碼日志，用tail-f日志文件名，是可以隨時查看打命令之后再產(chǎn)生的所有新日志。

如何分析Linux日志？

就像三種類型日志:紫鉆日志rsyslog預(yù)備日志

原先日志打開系統(tǒng)journalctl-f參數(shù)可行蹤實時自動日志

迷彩awp日志保存到在/etc/log目錄下，通過修改參數(shù)可定義完全不同日志的作為輸出路徑

配置一般路徑格式：設(shè)備名.優(yōu)先級；少數(shù)路徑

比如*/var/log/messages

它表示的是：所有日志優(yōu)先級在info以上真包含info外mailauthprivcron的日志保存在/var/log/messages中

常用日志

message系統(tǒng)信息日志

sercue安全審計日志

Boot.log系統(tǒng)啟動后日志

dmesg硬件檢測日志（此日志只能用dmesg命令打開系統(tǒng)）

yum.log所有是從yum安裝好的軟件的安裝日志

wtmp用戶登錄報紙頭版記錄（用last查看）

查找日志用下cat或是more命令