如何查看VPS的连接记录?
| 命令 |
功能 |
适用系统 |
| last |
查看用户登录历史 |
Linux |
| netstat |
查看网络连接状态 |
Linux/Windows |
| ss |
查看套接字统计信息 |
Linux |
| who |
查看当前登录用户 |
Linux |
| w |
查看当前登录用户及活动 |
Linux |
| lastlog |
查看所有用户最后登录时间 |
Linux |
| eventvwr |
查看Windows事件日志 |
Windows |
VPS如何查看连接记录?_详细步骤帮你监控服务器访问情况
在VPS服务器管理中,查看连接记录是维护服务器安全和排查问题的重要环节。通过监控连接记录,管理员可以了解服务器的访问情况,发现异常登录,并及时采取措施。
主要查看方法
| 方法类别 |
具体命令 |
主要功能 |
| 登录记录查看 |
last、lastlog、who、w |
查看用户登录历史、当前登录用户 |
| 网络连接查看 |
netstat、ss |
查看当前网络连接状态 |
| 系统日志查看 |
/var/log/auth.log、/var/log/secure |
查看详细的认证日志 |
| Windows系统查看 |
eventvwr、任务管理器 |
查看事件日志和网络连接 |
详细操作步骤
步骤一:查看用户登录历史
操作说明:使用last命令可以查看系统的登录历史记录,包括登录用户、登录时间、登录IP地址等信息。
使用工具提示:Linux系统终端
last
user1 pts/0 192.168.1.100 Fri Nov 1 10:30 still logged in
user2 tty1 Fri Nov 1 09:15 - 09:30 (00:15)
root pts/1 203.0.113.45 Thu Oct 31 14:20 - 16:45 (02:25)
步骤二:查看当前网络连接
操作说明:使用netstat命令可以查看当前的网络连接状态,包括TCP和UDP连接。
使用工具提示:Linux系统终端
netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1234/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 5678/sendmail
步骤三:查看系统认证日志
操作说明:通过查看系统认证日志文件,可以获取更详细的登录和认证信息。
使用工具提示:Linux系统文本编辑器或cat命令
cat /var/log/auth.log | grep -i accepted
Nov 1 10:30:25 vps sshd: Accepted password for user1 from 192.168.1.100 port 22
Nov 1 09:15:10 vps sshd: Accepted publickey for user2 from 203.0.113.45 port 22
步骤四:使用ss命令替代netstat
操作说明:ss命令是netstat的现代替代品,能够更快地显示套接字统计信息。
使用工具提示:Linux系统终端
ss -tunlp
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0: users:(("sshd",pid=1234,fd=3))
tcp LISTEN 0 100 127.0.0.1:25 0.0.0.0: users:(("sendmail",pid=5678,fd=4))
步骤五:查看所有用户最后登录时间
操作说明:lastlog命令可以显示所有用户的最后登录时间,有助于发现长期未使用的账户。
使用工具提示:Linux系统终端
lastlog
Username Port From Latest
root pts/0 192.168.1.100 Fri Nov 1 10:30:25 +0800 2025
user1 Never logged in
user2 pts/1 203.0.113.45 Thu Oct 31 14:20:18 +0800 2025
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| last命令显示”still logged in”但用户已断开 |
会话没有正常终止 |
使用`ps aux |
| netstat命令显示大量ESTABLISHED连接 |
可能存在异常连接或攻击 |
使用iptables限制IP访问,检查异常进程 |
| 无法查看某些日志文件 |
权限不足 |
使用sudo权限执行命令,如sudo cat /var/log/secure |
| Windows系统找不到连接记录 |
没有启用相应日志 |
在事件查看器中启用安全审计策略 |
| 连接记录时间不准确 |
系统时区设置错误 |
使用date命令检查时间,使用timedatectl调整时区 |
通过以上方法和步骤,您可以有效地监控VPS服务器的连接情况,及时发现和处理安全问题。定期检查连接记录是服务器维护的良好习惯,有助于保障服务器的稳定运行。
发表评论